Энергогигант Npower отключил свое приложение из-за кибератаки

Энергогигант Npower отключил свое приложение из-за кибератаки

Предположительно, злоумышленники могли получить доступ информации о дате рождения, контактам, адресам и финансовым данным пользователей.

Одна из крупнейших энергетических компаний Великобритании Npower была вынуждена деактивировать свое мобильное приложение после того, как узнала об атаке с подстановкой учетных данных (credential stuffing) против пользователей. Об этом сообщил портал MoneySavingExpert.

Предположительно, злоумышленники могли получить доступ к личной информации пользователей, включая сведения о дате рождения, контакты, адреса и финансовые данные. Хотя на web-сайте Npower нет информации о пострадавших клиентах, компания отправила им электронные письма и проинформировала об инциденте в начале февраля.

Npower заблокировала все затронутые учетные записи, заблокировала подозрительные IP-адреса, деактивировала свое приложение, а также уведомила Британское Управление комиссара по информации (Information Commissioner's Office, ICO) и полицейское подразделение Action Fraud, занимающееся расследованием мошеннических преступлений.

Примечательно, что приложение должно было быть отключено еще до инцидента, но вредоносная кампания ускорила данный процесс.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!