Southern Water heeft gewaarschuwd dat de gegevens van 5-10% van haar klanten gestolen zijn bij een cyberaanval.
In een e-mail aan klanten op dinsdag meldde het bedrijf dat persoonlijke gegevens en financiële informatie gestolen kunnen zijn voor verkoop op het dark web. Southern Water levert waterdiensten in Kent, Sussex, Hampshire en het Isle of Wight.
Het bedrijf verontschuldigde zich en zei dat het contact had opgenomen met regelgevende instanties en samenwerkte met deskundigen op het gebied van cyberbeveiliging. Southern Water levert essentiële waterdiensten aan 2,5 miljoen klanten en afvalwaterdiensten aan meer dan 4,7 miljoen klanten.
Gestolen gegevens
In een door de BBC geziene e-mail aan klanten zei het bedrijf dat gegevens zoals namen, geboortedata, verzekeringsnummers, bankrekeninggegevens en referentienummers gestolen konden zijn. Het bedrijf zei dat het verdachte activiteiten in zijn IT-systemen in de gaten hield sinds het vorige maand op een website over cybercriminaliteit werd genoemd.
Reactie van Southern Water
In een verklaring zei het bedrijf: “Op basis van onze forensische onderzoeken tot nu toe, die nog gaande zijn, zijn we van plan om in de orde van grootte van 5 tot 10% van ons klantenbestand op de hoogte te stellen om hen te laten weten dat hun persoonlijke gegevens zijn aangetast. We brengen ook al onze huidige werknemers en een aantal voormalige werknemers op de hoogte.
“We hebben toonaangevende onafhankelijke cyberbeveiligingsexperts in de arm genomen om het ‘dark web’ in de gaten te houden. We nemen gegevensbescherming en informatiebeveiliging zeer serieus en in overeenstemming met onze wettelijke verplichtingen nemen we contact op met iedereen van wie de persoonlijke gegevens mogelijk gevaar lopen.”
Geen impact op diensten
Het bedrijf voegde eraan toe dat de diensten en watervoorziening niet waren getroffen.
Onderzoek door ICO
Het Information Commissioner’s Office (ICO) zei dat het een rapport over het incident had ontvangen en dat het het aan het onderzoeken was. Het voegde eraan toe: “Ons advies aan het publiek blijft dat als iemand zich zorgen maakt over hoe er met zijn gegevens is omgegaan of als hij zich zorgen maakt over een mogelijke inbreuk, hij contact moet opnemen met de ICO.”
Neem ook een kijkje naar onze andere nieuwsartikels!