巴黎2月5日(许清如)近日,一名网络安全研究人员在暗网发现有人出售法国电力公司(EDF)客户的个人数据,并声称此次泄露涉及630万名客户。然而,法国电力公司官方迅速回应,否认其信息系统遭到黑客入侵,并表示未发现大规模数据泄露的迹象。
据《巴黎人报》(Le Parisien)报道,法国电力公司在声明中表示,他们确实发现异常登录行为,但黑客并未成功渗透其核心系统,也未能访问客户数据库。“我们确认有大约上百次异常登录,但并未发现任何内部系统被攻破的证据。因此,我们没有理由相信发生了大规模数据泄露。”法国电力公司解释称,黑客很可能是利用其他已泄露的数据(如邮箱与密码组合)进行攻击,而非直接侵入法国电力公司的系统。
据悉,黑客采用了一种名为“凭证填充”(Credential Stuffing)的攻击手段。该方法主要依赖于在其他平台泄露的用户名和密码,并将其批量尝试登录不同网站,以此入侵账户。通过这种方式,黑客成功获取了一部分法国电力公司客户的个人信息,并试图在暗网市场上出售。
近年来,数据泄露事件在法国呈现高发态势。在巴黎2024年奥运会期间,黑客攻击活动一度有所减少,但自新年开始,法国多家知名企业已成为网络攻击的受害者。例如,电信运营商Free、零售巨头Auchan以及冷冻食品品牌Picard,都在近期曝出了大规模数据泄露事件,引发公众对网络安全的广泛担忧。
法国电力公司作为法国关键基础设施运营商(OIV),受到法国国家信息系统安全局(ANSSI)的严格监管,其网络安全防护措施相对严密。然而,此次事件仍暴露出客户账户安全存在一定漏洞。
为了防范潜在风险,法国电力公司已建议所有客户立即修改密码,避免使用在多个网站重复使用的相同密码,以降低凭证填充攻击的风险。同时,法国电力公司决定暂时关闭其Prime Énergie网站,以便进行更深入的安全调查。
文|许清如
点「赞」「在看」为我们打call ▽
