Britse watermaatschappij lekt klantgegevens bij cyberaanval
Data van vijf tot tien procent van de klanten van de Britse watermaatschappij Southern Water zijn gestolen bij een cyberaanval. Het bedrijf levert water aan zo'n 2,5 miljoen klanten, en verwerkt het afvalwater van ruim 4,7 miljoen klanten. Vermoedelijk zijn dan ook de gegevens van honderdduizenden klanten uitgelekt. Ook zijn gegevens van zowel huidige als voormalige werknemers liggen op straat.
De cyberaanval vond in januari plaats en is nu officieel door Southern Water bevestigd. Hoewel het bedrijf in het midden laat om wat voor aanval het exact gaat, meldde The Register enkele weken geleden al dat de Black Basta ransomwaregroepering de verantwoordelijkheid voor de aanval opeist.
Informatie lijkt authentiek
De groep publiceerde eerder al een sample uit de gestolen dataset, die onder meer identiteitsdocumenten en HR-bestanden van Southern Water omvat. Uit onderzoek van deze data blijkt dat de gelekte informatie authentiek is en zowel klanten als werknemers treft.
Onder meer namen, geboortedata, verzekeringsnummers, bankrekeningnummers en betaalkenmerken zijn gestolen, meldt Southern Water is een mededeling aan klanten. Het bedrijf gaat klanten waarvan vermoedelijk informatie is gestolen hiervan persoonlijk op de hoogte stellen. Zij krijgen ook gratis kredietmonitoring voor een periode van twaalf maanden aangeboden.
Meer over Security
Over Wouter Hoeffnagel
