Один из наибольших энергетические компании Соединенного Королевства Npower, был вынужден отключить мобильное приложение, когда он узнал о скоординированная кампания по заполнению учетных данных, направленная на пользователи из.
Npower проинформировал всех клиентов, пострадавших от атак с заполнением учетных данных, хотя в настоящее время неясно, сколько учетных записей пользователь пострадали.
Злоумышленники могли приобрести доступ к личному элементы например: даты рождения, контактные данные и адреса, некоторая финансовая информация (последние четыре цифры номеров банковских счетов) и т. д.
Сообщается, что заказчики энергокомпании были проинформированы об инциденте в начале февраля.
Мы немедленно заблокировали затронутые онлайн-аккаунты, заблокировали подозрительные IP-адреса и отключили приложение Npower.", - говорится в сообщении компании.
В энергетической компании также сообщили Офис Комиссара по информации и Действие Мошенничество.
Η безопасность и защита данных наших клиентов - наш главный приоритет", - сказал Npower.
Npower намеревался удалить мобильное приложение, но набивка учетных данных нападки ускорили процесс.
Учетная начинка нападки успешны из-за распространенной ошибки, которую делают многие пользователи. Это ошибка использование тех же кодов доступ во многих приложениях и на сайтах. Если одна учетная запись нарушена, другие также могут быть нарушены, так как злоумышленники использовать украденные учетные данные в программном обеспечении, которое проверяет их на разных сайтах.
Джеймс Маккуигган KnowBe4 объяснил, что пользователи могут попробовать бесплатные службы мониторинга, такие как HaveIBeenPwned, чтобы проверить, Полномочия и их данные были скомпрометированы.
Отслеживание паролей доступ это первый шаг к защите ваших учетных записей. Второй шаг - вы меняете пароль, если он был нарушен. Третий шаг - иметь уникальные и надежные пароли для каждой создаваемой учетной записи, чтобы снизить вероятность успешного заполнения учетных данных атака. Наконец, используя многофакторная аутентификация (MFA) можно добавить дополнительный уровень защита в аккаунте", он сказал.
Источник: журнал Infosecurity.
Greek
Chinese (Simplified)
English
Russian