Η Southern Water προειδοποίησε ότι δεδομένα που ανήκουν στο 5-10% των πελατών της έχουν κλαπεί σε κυβερνοεπίθεση.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου προς τους πελάτες την Τρίτη, η εταιρεία ανέφερε ότι τα προσωπικά στοιχεία και οι οικονομικές πληροφορίες ενδέχεται να έχουν κλαπεί για πώληση στο dark web.
Η εταιρεία παρέχει υπηρεσίες ύδρευσης σε ολόκληρο το Κεντ, το Σάσεξ, το Χαμσάιρ και τη Νήσο Γουάιτ.
Ζήτησε συγγνώμη και δήλωσε ότι επικοινώνησε με τις ρυθμιστικές αρχές και συνεργάζεται με ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο.
Η Southern Water παρέχει βασικές υπηρεσίες ύδρευσης σε 2,5 εκατομμύρια πελάτες και υπηρεσίες αποχέτευσης σε περισσότερους από 4,7 εκατομμύρια πελάτες.
Σε μήνυμα ηλεκτρονικού ταχυδρομείου προς τους πελάτες που είδε το BBC, ανέφερε ότι ενδέχεται να έχουν κλαπεί δεδομένα που περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, εθνικούς αριθμούς ασφάλισης, στοιχεία τραπεζικών λογαριασμών και αριθμούς αναφοράς.
Η εταιρεία δήλωσε ότι παρακολουθούσε ύποπτη δραστηριότητα στα συστήματα πληροφορικής της από τότε που κατονομάστηκε σε ιστοσελίδα για το έγκλημα στον κυβερνοχώρο τον περασμένο μήνα.
Σε ανακοίνωσή της η εταιρεία ανέφερε: “Η εταιρεία δεν έχει καμία σχέση με το θέμα αυτό: “Με βάση τις μέχρι τώρα εγκληματολογικές έρευνές μας, οι οποίες συνεχίζονται, σχεδιάζουμε να ειδοποιήσουμε περίπου το 5-10% της πελατειακής μας βάσης για να τους ενημερώσουμε ότι τα προσωπικά τους δεδομένα έχουν επηρεαστεί. Θα ενημερώσουμε επίσης όλους τους σημερινούς υπαλλήλους μας και ορισμένους πρώην υπαλλήλους.
“Έχουμε προσλάβει κορυφαίους ανεξάρτητους εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο για την παρακολούθηση του “σκοτεινού ιστού”. Λαμβάνουμε πολύ σοβαρά υπόψη μας την προστασία των δεδομένων και την ασφάλεια των πληροφοριών και, σύμφωνα με τις κανονιστικές μας υποχρεώσεις, ερχόμαστε σε επαφή με οποιονδήποτε του οποίου τα προσωπικά δεδομένα ενδέχεται να διατρέχουν κίνδυνο”.
Πρόσθεσε ότι οι υπηρεσίες και η παροχή νερού δεν είχαν επηρεαστεί.
Το Γραφείο του Επιτρόπου Πληροφοριών (ICO) δήλωσε ότι έλαβε μια αναφορά σχετικά με το περιστατικό και διεξάγει έρευνα.
Πρόσθεσε: “Η συμβουλή μας προς το κοινό παραμένει ότι αν κάποιος ανησυχεί για τον τρόπο με τον οποίο χειρίστηκε τα δεδομένα του ή ανησυχεί για πιθανή παραβίαση, θα πρέπει να επικοινωνήσει με το ICO”.