Los ciberataques a empresas y organismos oficiales de Australia no cesan. En los últimos meses hemos conocido unos cuantos incidentes y ahora le ha tocado el turno a EnergyAustralia, el tercer minorista de energía del país.
La compañía ha compartido en un comunicado cómo los actores de amenazas pudieron acceder a información personal de clientes residenciales y pymes. Los datos comprometidos se almacenaban en la plataforma online de la compañía e incluirían nombres de clientes, direcciones, cuentas de email, facturas de electricidd y gas, números de teléfono y los seis primeros y tres últimos dígitos de sus tarjetas de crédito.
Afortunadamente, la filtración fue mucho menos cuantiosa en cifras que en otros incidentes similares, afectando a 323 clientes.
Además, las contraseñas, la información bancaria, las licencias de conducir y los pasaportes de los usuarios no se vieron comprometidos al no estar almacenados en la citada plataforma.
Según se sabe, la brecha de seguridad se dio el pasado 30 de septiembre y el ataque se llevó a cabo con la ayuda de un bot.
"No hay evidencia de que la información del cliente se haya transferido fuera de los sistemas de EnergyAustralia y, lo que es más importante, la documentación de identificación, como licencias de conducir o pasaportes, y la información bancaria, no se almacenan en My Account", ha señalado la compañía energética.
Esta también indica que contactó a los clientes afectados por mensaje de texto y correo electrónico el 2 de octubre con una petición para que restablecieran sus contraseñas, obligándoles a usar contraseñas de 12 caracteres. Ese mismo día AeneryAustrlia informó a las autoridades pertinentes y a las fuerzas del orden del hackeo.
“Pedimos disculpas por la preocupación que este problema pueda haber causado a nuestros clientes. Si bien este incidente fue limitado en términos de usuarios afectados, nos tomamos muy en serio la seguridad de la información y hemos estado trabajando arduamente para implementar capas adicionales de seguridad para garantizar la protección de toda la información del cliente”, han explicado desde la eléctrica australiana.
Los hackers se ceban con Australia
Tan solo hace unos días que la tienda online de vinos australiana Vinomofo sufrió una brecha de seguridad, dejando al descubierto los nombres y direcciones físicas de sus usuarios. No ha sido la única.
Optus, la segunda compañía de telecomunicaciones del país sufrió una filtración de datos en septiembre, con millones de usuarios viendo expuestos sus números de pasaporte y permisos de conducir.
A principios de octubre su competidor Telstra sufrió una suerte similar, aunque en su caso se filtraron datos de 30.000 empleados.
Hace un par de semanas también vivieron incidentes el proveedor de servicios TI Dialog (una subsidiaria de Optus) y el gigante de los seguros Medibank Private. Además, hace una semana el retailer online MySeal, una filial de Woolworths Group, vivió como los cibermalos entraban en su CRM y se apoderaban de datos de sus clientes.