Los datos personales de los 270.000 clientes del proveedor de energía renovable con sede en Escocia People’s Energy han sido robados en una “violación de datos de seguridad cibernética” de naturaleza no revelada.
Se entiende que la violación se desarrolló el 16 de diciembre de 2020 cuando la empresa descubrió que un tercero no autorizado había obtenido acceso a sus sistemas de almacenamiento de datos. Afecta tanto a los clientes actuales como a los antiguos clientes que han utilizado People’s Energy como su proveedor en el pasado.
Karin Sode, cofundadora del proveedor, le dijo a la BBC que la violación fue un «gran golpe» y que la empresa quería que sus clientes sintieran que podían confiar en ellos. «Estamos molestos y lo sentimos», dijo.
En un comunicado a sus clientes, la compañía dijo: “Tan pronto como nos dimos cuenta de lo que estaba sucediendo, actuamos de inmediato para cerrar la ruta que se usa para ingresar a nuestro sistema y para detener el acceso a cualquier información adicional.
“Hemos informado a la Oficina del Comisionado de Información y al regulador de la industria energética, Ofgem. Seguimos su orientación y los mantenemos actualizados sobre la situación.
“Se accedió a ciertos datos personales de nuestros miembros. Esto incluye nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, números de cuenta de People’s Energy, detalles de tarifas y números de identificación de medidores de gas y electricidad.
«Estamos seguros de que para los miembros nacionales, no se obtuvo acceso a ninguna información financiera, y los datos bancarios de los miembros están seguros», dijo la firma.
People’s Energy dijo que había identificado cómo su seguridad estaba comprometida y abordó la violación.
“Este año ha visto un aumento en la actividad delictiva cibernética, y People’s Energy es la última empresa en ser víctima de un ataque. Las violaciones de datos de esta escala pueden tener un impacto significativo en una empresa, lo que lleva a la pérdida de la confianza del cliente, pero también al potencial de costosos litigios privados, como hemos visto en el reciente caso de British Airways ”, dijo Tony Pepper, director ejecutivo de Egress.
“Las organizaciones tienen el deber de velar por la seguridad de los datos confidenciales y deben ser proactivos a la hora de implementar la tecnología y la estrategia de seguridad adecuadas para proteger los datos de sus clientes.
“Desafortunadamente, la cantidad de datos personales que se tomaron podría dejar a los clientes de People’s Energy vulnerables a ataques de phishing en el futuro.
“Los consumidores deben permanecer atentos al seguimiento de los ataques de suplantación de identidad comprobando la dirección de correo electrónico en cualquier correo electrónico que reciban y colocando el cursor sobre los enlaces antes de hacer clic. Nuestro consejo siempre sería: si recibe un correo electrónico solicitando datos personales confidenciales o detalles financieros, asegúrese siempre de estar 100% seguro de que es legítimo antes de continuar ”, dijo Pepper.
Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel, agregó: “Debe haber un cambio fundamental en la mentalidad con respecto a la seguridad de la información para todas las organizaciones. Los riesgos de un ciberataque deben tomarse con la misma seriedad que los riesgos de un incendio o una inundación. La realidad es que la mayoría de los compromisos de seguridad son simples ataques de oportunidad y cada organización es un objetivo viable para los ciberdelincuentes.
“De la misma manera que las organizaciones invierten en sistemas de alarma y extinción de incendios, también deben considerar la protección y el monitoreo de la seguridad cibernética como parte del costo de hacer negocios. Es fundamental que esto comience con la adopción de una cultura de seguridad desde la administración ejecutiva hasta los contribuyentes individuales de la línea de negocios «.
People’s Energy, un participante relativamente nuevo en el floreciente mercado de energía renovable del Reino Unido, fue creado por Sode y su socio, David Pike, en 2017 después de cansarse de los grandes proveedores de energía de Six.
La pareja, de East Lothian, financió colectivamente su empresa por una suma de casi £ 500,000 en solo 199 días y redistribuyó el 75% de las ganancias de la compañía a sus clientes, que en realidad son accionistas, como un reembolso anual.