Distribuidora de eletricidade derruba app após detectar invasões

Da Redação
28/02/2021

A distribuidora de eletricidade Npower, uma das seis maiores do Reino Unido, suspendeu temporariamente a operação de seu aplicativo para uma quantidade ainda desconhecida consumidores residenciais, depois de tomar conhecimento que várias contas haviam sido invadidas. O truque usado pelos criminosos foi o velho ‘credential stuffing’: as credenciais foram obtidas do vazamento de outros serviços e utilizadas no aplicativo da Npower. Em outras palavras, os consumidores provavelmente utilizaram o mesmo login e senha tanto na Npower quanto no serviço de onde os criminosos conseguiram esses dados.

Veja isso
Distribuidora de água de Brasília confirma invasão
Dados de 3,73 milhões de consumidores de eletricidade à venda

A empresa não informou quantas contas foram hackeadas, embora diga que nem todas as contas foram afetadas e que os clientes cujas contas foram acessadas já foram informados disso. Disse ainda que podem ter sido visualizados os seguintes dados: informações pessoais (detalhes de contato, data de nascimento e endereço), informações financeiras parciais (códigos de classificação e os últimos quatro dígitos dos números das contas bancárias) e preferências de contato (por exemplo, se a pessoa prefere ser contatada por e-mail, SMS ou chamada telefônica).

A Npower diz na mensagem que aconselhou todos os clientes cujas contas foram acessadas a alterar suas senhas como uma precaução geral. No entanto, não recomendou que as pessoas entrem em contato com seu banco, a menos que percebam algo incomum em sua conta. A Npower acredita que não há risco de as contas bancárias dos clientes serem acessadas ou usadas de forma fraudulenta com as informações limitadas que foram obtidas.

Até agora a Npower não fez nenhum anúncio público nem comunicou os investidores. No entanto, pelo menos desde o dia 2 de fevereiro de 2020 há consumidores residenciais recebendo e-mails da companhia informando-os sobre o incidente. A mensagem aos clientes informa que suas contas foram bloqueadas após o acesso de terceiros. O incidente também está sendo investigado pelo Information Commissioner’s Office (ICO). A Npower diz que fechou seu aplicativo após o ataque e não tem a intenção de reiniciá-lo por enquanto.

Com agências internacionais

Compartilhar: