Fournisseur de services publics People’s Energy a la liste complète des clients volés

Les données personnelles des 270 000 clients du fournisseur écossais d’énergie renouvelable People’s Energy ont été volées dans le cadre d’une « violation de données de cybersécurité » de nature non divulguée.

La violation aurait eu lieu le 16 décembre 2020 lorsque l’entreprise a constaté qu’un tiers non autorisé avait eu accès à ses systèmes de stockage de données. Elle touche à la fois les clients actuels et les anciens clients qui ont utilisé People’s Energy comme fournisseur dans le passé.

Karin Sode, co-fondatrice du fournisseur, a déclaré à la BBC que la violation était un « grand coup » et que l’entreprise voulait que ses clients sentent qu’ils pouvaient leur faire confiance. « Nous sommes bouleversés et désolés, dit-elle.

Dans une déclaration à ses clients, l’entreprise a déclaré: « Dès que nous avons pris connaissance de ce qui se passait, nous avons agi immédiatement pour fermer la route utilisée pour entrer dans notre système, et d’arrêter l’accès à toute autre information.

« Nous avons informé le Commissariat à l’information et l’Organisme de réglementation de l’industrie de l’énergie, l’Ofgem. Nous suivons leurs conseils et les tient au courant de la situation.

« Certains renseignements personnels de nos membres ont été consultés. Cela comprend les noms, adresses, numéros de téléphone, adresses e-mail, dates de naissance, numéros de compte Énergie populaire, détails tarifaires, et numéros d’identification des compteurs de gaz et d’électricité.

« Nous sommes convaincus que pour les membres nationaux, aucun accès n’a été obtenu à des informations financières, et les coordonnées bancaires des membres sont sûrs et sécurisés », a déclaré le cabinet.

People’s Energy a déclaré qu’elle avait identifié comment sa sécurité était compromise et a abordé la violation.

« Cette année a vu une augmentation de l’activité cybercriminalité, et People’s Energy est la dernière entreprise à avoir été victime d’une attaque. Les atteintes à la protection des données de cette ampleur peuvent avoir un impact significatif sur une entreprise, entraînant une perte de confiance des clients, mais aussi la possibilité de litiges privés coûteux, ce que nous avons vu dans la récente affaire British Airways », a déclaré Tony Pepper, PDG d’Egress.

« Les organisations ont le devoir de veiller à ce que les données sensibles restent sécurisées, et elles doivent être proactives dans la mise en place de la bonne stratégie de technologie et de sécurité pour protéger les données de leurs clients.

« Malheureusement, la quantité de données personnelles qui ont été prises pourrait rendre les clients de People’s Energy vulnérables aux attaques de phishing à l’avenir.

« Les consommateurs doivent rester vigilants face aux attaques de phishing de suivi en vérifiant l’adresse e-mail sur tous les e-mails qu’ils reçoivent, et en planant sur tous les liens avant de cliquer. Notre conseil serait toujours: si vous recevez un e-mail demandant des données personnelles sensibles ou des détails financiers, assurez-vous toujours que vous êtes sûr à 100% qu’il est légitime avant de procéder », a déclaré Pepper.

Chris Clements, vice-président de l’architecture des solutions chez Cerberus Sentinel, a ajouté : « Il doit y avoir un changement fondamental dans l’état d’esprit en matière de sécurité de l’information pour toutes les organisations. Les risques de cyberattaque doivent être pris avec la même gravité que les risques d’incendie ou d’inondation. La réalité est que la plupart des compromis en matière de sécurité sont de simples attaques d’opportunités et que chaque organisation est une cible viable pour les cybercriminels.

« De la même manière que les organisations investissent dans les systèmes de suppression des incendies et d’alarme, elles doivent également considérer la protection et la surveillance de la cybersécurité comme faisant partie du coût des affaires. Il est essentiel que cela commence par l’adoption d’une culture de sécurité de la direction à l’individu secteur d’activité contributeurs.

Relativement nouvelle entrée sur le marché britannique en plein essor des énergies renouvelables, People’s Energy a été créé par Sode et son partenaire, David Pike, en 2017 après s’être lassés des six grands fournisseurs d’énergie.

Le couple, d’East Lothian, a financé leur entreprise à hauteur de près de £ 500,000 en seulement 199 jours, et redistribuer 75% des bénéfices de l’entreprise à ses clients – qui sont en fait actionnaires – comme un rabais annuel.