英國自來水公司SouthernWater證實,黑客在最近的一次數據泄露事件中竊取多達47萬客戶的個人數據。南方水務公司(SouthernWater)為英格蘭東南部數百萬人提供供水和污水處理服務,該公司周二在一份聲明中表示,計劃通知"5%到10%"的客戶群,他們的個人信息在1月份的一次網絡攻擊中被黑客竊取。
這傢公用事業巨頭拒絕透露目前受影響的具體人數。南方水務公司發言人西蒙-弗倫迪(Simon Fluendy)表示,該公司約有 470 萬客戶,他對 23.5 萬至 47 萬客戶的數據被盜沒有異議。
南方水務公司指出,"5% 至 10%"這一數字是基於其正在進行的法醫調查得出的,這表明實際受影響的人數可能更高。
公司拒絕透露哪些數據被盜。BBC 新聞報道稱,黑客獲取客戶的出生日期、國傢保險號碼、銀行賬戶信息和參考號碼。它還計劃向"我們的所有在職員工和一些前員工"通報他們的個人信息被泄露一事。南方水務公司在最新的年度報告中稱,該公司約有 6000 名員工。
南方水務於 1 月23 日首次披露 1 月份發生的網絡攻擊事件,該事件是由 Black Basta 勒索軟件組織發起的,該組織與俄羅斯有聯系,去年曾對英國外包巨頭 Capita 遭到的黑客攻擊負責,公司尚未就事件的具體細節或其系統是如何被入侵的發表評論。
Black Basta 在上個月的網絡攻擊發生後不久,就在其暗網泄漏網站上列出南方水務公司的名單,並聲稱從該組織竊取 750 千兆字節的敏感數據,包括公司文件和客戶的個人文件。
該列表威脅稱,除非支付贖金,否則將公佈被盜數據,其中還包括一些截圖,聲稱顯示部分被盜數據,包括員工護照和身份證。
在撰寫本文時,南方水務公司已不在 Black Basta 的網站上。向黑客支付贖金的受害公司被刪除公開列表的情況並不少見,南方水務公司拒絕透露是否支付贖金。
南方水務公司在周二發表的聲明中稱,該公司正與網絡安全專傢合作監控暗網。南方水務公司稱,自該公司被列入勒索軟件團夥的網站以來,"沒有發現新的證據表明此次網絡事件可能涉及的數據被公佈在網上"。
南方水務公司表示,它已向英國數據保護監管機構信息專員辦公室通報這一事件。