澳能源公司遭网络攻击，数百客户信息恐被窃！首席客户官致歉

澳洲能源公司（EnergyAustralia）已成为最新的网络攻击受害者，有数百客户受到影响。

该电力公司表示，有黑客未经授权访问了在线平台“我的账户”，323名民宅客户和小型企业客户的信息被暴露。

其中包括客户的姓名、地址、电子邮件地址、电费和燃气费、电话号码以及信用卡前6位和最后3位数字等信息。不过身份证明文件，如驾驶执照和银行信息不存储在“我的账户”上。

（图片来源：澳洲新闻集团）

EnergyAustralia的用户现在需要使用12个字符的密码，包括大写和小写字母、数字和特殊字符组合。而此前的密码要求为1-8个字符。

EnergyAustralia表示，目前没有证据表明客户的信息被转移到了公司系统之外。

该事件发生在9月30日，受影响的用户在10月2日之前已经接到了相关的通知。监管部门和政府机构也已经收到了这一消息。

EnergyAustralia首席客户官Mark Brownfield对给客户带来的担忧表示道歉。

他说，“虽然这次事件受影响的客户有限，但我们认真对待客户信息的安全，并一直在努力建立额外的安全层，以确保所有客户信息受到保护。这现在包括实施12个字符的密码。我们了解到，对我们所有的客户来说，过渡到更安全的密码并不容易，然而，这次事件和最近的其他网络事件都凸显出，需要使用更复杂的密码。”

（图片来源：澳洲新闻集团）

这在不久前，Medibank和Optus都遭遇了网络攻击，造成大规模信息泄露。

Medibank表示，已经有嫌犯主动联系公司，并声称盗取了200GB的数据。其中包括客户的名字和姓氏、地址、出生日期、医疗保险号码、保单号码、电话号码和一些索赔数据。

嫌犯还声称还盗取了其他信息，包括与信用卡有关的数据，但这尚未得到证实。

（图片来源：澳洲新闻集团）

Optus也已经任命德勤公司对其最近遭受的网络攻击，以及其安全系统、控制和流程进行独立的外部审查。