能源澳大利亚电力公司披露安全漏洞

另一个澳大利亚组织受到严重的网络攻击，这次受害者是电力公司能源澳大利亚。能源澳大利亚是该国第三大能源零售商。

该公司证实，威胁行为者可以获得关于323个住宅和小企业客户的信息，但没有数据外渗的证据。

根据上周五发布的一份声明，妥协的数据存储在公司的在线平台”我的账户”上，包括客户姓名、地址、电子邮件地址、电费和煤气账单、电话号码以及信用卡的前6位和后3位。

能源澳大利亚指出，敏感数据，如密码、银行信息、驾驶执照或护照，由于不在平台上储存，因此不会受到损害。

  “没有证据表明客户信息被转移到EnergyAustralia系统之外，重要的是，身份证明文件，如驾驶执照或护照，以及银行信息，都没有存储在我的帐户上，”能源公司在谈到9月30日发生的黑客行为时说，”阅读公司发表的声明”。它补充说，受影响的客户于10月2日通过短信和电子邮件与他们联系，并提示他们重置密码。

违反行为发生在9月30日，该公司认为袭击是使用机器人进行的。

该公司于10月2日通知了受影响的用户，并向监管部门和执法部门报告了这一事件。

该公司重置客户密码，并强制使用12个字符的强密码。

澳大利亚能源公司首席客户马克·布朗菲尔德为安全漏洞道歉。

布朗菲尔德说，我们对这个问题可能引起我们客户的担忧表示歉意。

 “虽然这次事件对客户的影响有限，但我们对客户信息的安全非常重视，并一直在努力建立额外的安全层，以确保所有客户信息的保护”。

这现在包括实现12个字符的密码。我们认识到，向更安全的密码过渡对我们所有的客户来说并不容易，然而，这一事件和其他最近的网络事件突出表明，这就是我们需要密码复杂性的地方。

澳大利亚其他主要组织最近也遭遇了安全漏洞，包括Optus和Medbank。