# 英國南部水務公司遭駭客竊取客戶個資
## 駭客入侵事件
英國南部水務公司(Southern Water)日前宣布,在一起數位入侵事件中,駭客竊取了高達 47 萬名客戶的個人資料。該公司為英國東南部地區數百萬人提供飲用水和污水處理服務。
### 個資遭竊情況
駭客於一月份的數位攻擊中竊取了客戶的個人資料,涉及的資料可能包括出生日期、國民保險號碼、銀行帳戶資料和參考編號。此外南部水務公司亦計畫通知所有現任員工和部分前員工,因其個人資訊或遭竊。這起駭客攻擊事件是由黑巴斯塔勒索軟體集團(Black Basta)所宣稱,此集團去年亦曾聲稱對英國外包巨擘 Capita 進行了攻擊。
### 被勒索情況
黑巴斯塔集團聲稱已經從南部水務公司竊取了 750GB 的敏感資料,包括企業檔案和客戶的個人檔案。此外黑巴斯塔還在其暗網泄露網站上列出了竊取的資料截圖,包括員工護照和身份證。
### 危機處理及後續行動
南部水務公司宣告稱,他們正與資安專家合作監控暗網,並對事件通知了英國資料保護監管機構——資訊專員辦公室(ICO)。南部水務公司尚未明確表示是否支付了勒索要求。至當前為止,他們並未在暗網上找到新的證據表明受影響資料已被公開。
## 社論與建議
這起事件再次凸顯了數位世界中個資安全的重要性以及企業在面對駭客攻擊時應該如何應對。
### 數位世界的風險
隨著社會的數位化程度不斷提高,個人資料的保護變得更加複雜並且至關重要。遭受駭客攻擊的企業應該加固其資訊安全和風險管理措施,以減少個資遭竊的風險。
### 處理危機的重要性
當企業遭受數位入侵時,透明度和快速應對是至關重要的。企業需要及時通知受影響的客戶和監管機構,同時積極與資安專家合作應對事件,以最大程度地降低損失和風險。
### 保護個人資料的責任
企業應該認識到保護客戶和員工的個人資料是其責任之一。透過加固資訊安全、透明溝通和風險應對能力,企業可以更好地履行這一責任。
## 結語
南部水務公司的個資遭竊事件提醒我們,數位世界中的安全風險不可忽視。我們期待該公司能夠儘快積極應對事件,同時希望此事件能夠引起更廣泛的討論和反思,以更好地保護個資安全。
Cybersecurity-英國,水務,SouthernWater,駭客,竊取,客戶個人資料
延伸閱讀
- Thoma Bravo 以 50 億美元收購英國資安公司 Darktrace
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- TikTok Shop 將二手奢侈時尚擴充套件至英國
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- 奧米尼酒店宣稱客戶個人資料在勒索軟體攻擊中被竊取
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 印度出行平臺 Ola 退出國際市場,終止在英國、澳洲和紐西蘭的業務
- 如何 Ember 在英國建立全電動城際巴士網路