ГлавнаябезопасностьNpower: отключает мобильное приложение после атак с заполнением учетных данных

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Один из наибольших энергетические компании Соединенного Королевства Npower, был вынужден отключить мобильное приложение, когда он узнал о скоординированная кампания по заполнению учетных данных, направленная на пользователи из.

Npower

Npower проинформировал всех клиентов, пострадавших от атак с заполнением учетных данных, хотя в настоящее время неясно, сколько учетных записей пользователь пострадали.

Злоумышленники могли приобрести доступ к личному элементы например: даты рождения, контактные данные и адреса, некоторая финансовая информация (последние четыре цифры номеров банковских счетов) и т. д.

Сообщается, что заказчики энергокомпании были проинформированы об инциденте в начале февраля.

Мы немедленно заблокировали затронутые онлайн-аккаунты, заблокировали подозрительные IP-адреса и отключили приложение Npower.", - говорится в сообщении компании.

В энергетической компании также сообщили Офис Комиссара по информации и Действие Мошенничество.

Η безопасность и защита данных наших клиентов - наш главный приоритет", - сказал Npower.

Npower намеревался удалить мобильное приложение, но набивка учетных данных нападки ускорили процесс.

учетная информация

Учетная начинка нападки успешны из-за распространенной ошибки, которую делают многие пользователи. Это ошибка использование тех же кодов доступ во многих приложениях и на сайтах. Если одна учетная запись нарушена, другие также могут быть нарушены, так как злоумышленники использовать украденные учетные данные в программном обеспечении, которое проверяет их на разных сайтах.

Джеймс Маккуигган KnowBe4 объяснил, что пользователи могут попробовать бесплатные службы мониторинга, такие как HaveIBeenPwned, чтобы проверить, Полномочия и их данные были скомпрометированы.

Отслеживание паролей доступ это первый шаг к защите ваших учетных записей. Второй шаг - вы меняете пароль, если он был нарушен. Третий шаг - иметь уникальные и надежные пароли для каждой создаваемой учетной записи, чтобы снизить вероятность успешного заполнения учетных данных атака. Наконец, используя многофакторная аутентификация (MFA) можно добавить дополнительный уровень защита в аккаунте", он сказал.

Источник: журнал Infosecurity.

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ