In wat misschien een geval van “als we dat negeren, zal het weg,’ Zuid-Afrika ‘ s grootste elektriciteitsbedrijf onderwerp geworden van de blootstelling van het publiek van de gegevens van de klant na het negeren van onderzoeker middelen om het probleem te verhelpen.
Eskom is Zuid-Afrika ‘s state-owned elektriciteit bedrijf genereert ongeveer 95 procent van de regio’ s elektriciteit, evenals ongeveer 45 procent van alle elektriciteit die gebruikt wordt door het Afrikaanse continent.
Op dinsdag, cybersecurity onderzoeker Devin Stokes stuurde een openbare tweet aan Eskom die verschijnt ingelegd met frustratie bij niet-communicativeness van de elektriciteitsleverancier.
Stokes zei: “Je hoeft niet te reageren op verschillende openbaarmaking e-mails, e-mail van journalistieke organisaties, of Twitter DMs, maar wat dacht je van een openbare tweet? Dit gaat op voor de weken hier. U moet de te verwijderen deze gegevens uit het publiek!”
Zie ook: Software executive exploits ATM maas in de wet te stelen $1 miljoen
De volgende afbeelding bevat een screenshot van wat lijkt te zijn van klant-en service-gerelateerde gegevens, waaronder account-Id ‘ s, begin en einde dienst data en meter informatie:
Enkele uren later, Stokes publiceerde een verdere screenshot met een live timestamp, commentaar, “OK. Het werd nog erger.”
Het blijkt dat deze vermelding van de database bevatte een aantal van de financiële gegevens van een klant, zoals naam, type kaart, een gedeeltelijke kaartnummer, CVV, de drie-cijferige code welke nodig is voor het doen van aankopen in persoon of online.
Volgens de onderzoeker, de elektriciteit provider heeft verlaten van de facturering software database blootgesteld, ontbreekt zo veel als een wachtwoord.
De meest recente klant schattingen beschikbaar, gepubliceerd in 2016, beweren dat Eskom ongeveer 5,7 miljoen klanten in heel Zuid-Afrika. Het is niet bekend hoeveel klanten betrokken kan zijn in de gemelde overtreding.
TechRepublic: Waarom uw bedrijf nodig heeft om te werken met de overheid om te vechten cyber warfare
Dit is echter niet de enige beveiliging niet Eskom moet worstelen met — als een van de eigen medewerkers kan ingewikkelde zaken in hun gaming enthousiasme.
In een screenshot geplaatst door MalwareHunterTeam, een andere Twitter-gebruiker gewaarschuwd Eskom van het bestaan van een Trojan op één van hun netwerk, corporate machines. De gebruiker is gemeld dat de Trojan besmet de machine door middel van een valse SIMS 4 spel installer.
De Twitter-gebruiker, gaat onder het handvat “@sS55752750,” voegde eraan toe dat de overtredende werknemer een “senior infrastructuur adviseur.”
Hoewel er is geen nieuws op de blootgestelde database, Eskom deed dank de onderzoeker die vermeld de Trojan ‘ s bestaan, zeggende: “Dit is onderzocht en de nodige maatregelen zijn genomen. Dank u voor het brengen van het aan onze aandacht.”
“Onopzettelijke overtredingen van dit type verder naar huis rijden het punt dat elk bedrijf dient een formeel proces om te accepteren kwetsbaarheid van de rapporten van externe derde partijen,” Jon Bottarini, Leiden de Technische Programma Manager voor HackerOne vertelde ZDNet in reactie op het nieuws. “Het blootstellen van de kwetsbaarheid details op Twitter lijkt de laatste wanhopige poging voor rekening van de security-onderzoeker te proberen en in contact komen met iemand die het probleem kunnen oplossen.”
CNET: Google+ pagina ‘ s wordt afgesloten op 2 April
Update 12.47 GMT: Eskom vertelde ZDNet dat het bedrijf “het verrichten van onderzoek om te bepalen of gevoelige Eskom informatie was in het gedrang komt als gevolg van dit incident,” maar zal niet verder commentaar totdat het onderzoek is afgerond.
Vorige en aanverwante dekking
Pro-Tibet doelgroepen met ExileRAT in spy campagne
Outlaw Shellbot infecteert Linux servers met de mijne voor Monero
Digitale teken-systemen toegestaan hacker toegang door middel van standaard wachtwoorden
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters