ປະຕິບັດຕາມ
cybercriminals ຍັງສືບຕໍ່ພະຍາຍາມຕີບໍລິສັດແອສປາໂຍນ. Iberdrola ຢືນຢັນໃນມື້ວານນີ້ວ່າໃນວັນທີ 15 ມີນານີ້ມັນປະສົບກັບ 'ການແຮັກ' ທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ 1,3 ລ້ານຄົນສໍາລັບມື້ຫນຶ່ງ. ບໍລິສັດພະລັງງານອະທິບາຍວ່າອາດຊະຍາກອນໄດ້ເຂົ້າເຖິງຂໍ້ມູນເຊັ່ນ "ຊື່, ນາມສະກຸນແລະ ID", ນອກເຫນືອຈາກທີ່ຢູ່ອີເມວແລະເບີໂທລະສັບ, ອີງຕາມສື່ອື່ນໆ. ໃນຫຼັກການ, ບໍ່ມີຂໍ້ມູນການບໍລິໂພກຂອງທະນາຄານຫຼືໄຟຟ້າ.
ການຄໍານຶງເຖິງຂໍ້ມູນທີ່ອາດຊະຍາກໍາທາງອິນເຕີເນັດໄດ້ເຂົ້າເຖິງ, ສິ່ງທີ່ຄາດຄະເນທີ່ສຸດແມ່ນວ່າພວກເຂົາຕັ້ງໃຈຈະໃຊ້ມັນສໍາລັບການລະອຽດຂອງການຫລອກລວງ cyber ທາງອີເມລ໌ຫຼືໂທຫາເປົ້າຫມາຍຫຼາຍ. ດ້ວຍວິທີນີ້, ພວກເຂົາສາມາດໄດ້ຮັບຂໍ້ມູນທະນາຄານຈາກຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຫຼືຫຼອກລວງໃຫ້ພວກເຂົາຈ່າຍເງິນສໍາລັບການປັບໄຫມຫຼືການບໍລິການທີ່ຄາດໄວ້.
"ຕົ້ນຕໍ, ພວກເຂົາສາມາດເລີ່ມຕົ້ນການໂຄສະນາເປົ້າຫມາຍ, ແທນ Iberdrola, ສໍາລັບຕົວຢ່າງ. ຜູ້ໄດ້ຮັບຜົນກະທົບອາດຈະເລີ່ມຊອກຫາຂໍ້ຄວາມໃນເມລທີ່ອາດຊະຍາກອນໃຊ້ຂໍ້ມູນທີ່ເກັບກໍາເພື່ອລັກຂໍ້ມູນເພີ່ມເຕີມ, ຍັງຫຼອກລວງຜູ້ໃຊ້", Josep Albors, ຫົວຫນ້າການຄົ້ນຄວ້າແລະຄວາມຮັບຮູ້ຂອງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ ESET, ໃນການສົນທະນາກັບ ABC.
ຜູ້ຊ່ຽວຊານກ່າວຕື່ມວ່າ, ໂດຍການມີຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້ເຊັ່ນຊື່ຫຼື DNI, ຄະດີອາຍາສາມາດ "ສ້າງຄວາມໄວ້ວາງໃຈໃນຜູ້ໃຊ້ຫຼາຍຂຶ້ນ." ແລະມັນແມ່ນວ່າ, ມັນບໍ່ຄືກັນທີ່ທ່ານໄດ້ຮັບອີເມລ໌ຈາກພາກສ່ວນທີສາມທີ່ທ່ານໄດ້ຖືກບອກວ່າທ່ານຕ້ອງປ່ຽນຂໍ້ມູນການເຂົ້າເຖິງບັນຊີທີ່ເຂົາເຈົ້າໂທຫາທ່ານ, ສໍາລັບການຍົກຕົວຢ່າງ, "ລູກຄ້າ", ໄປຫາ. ທ່ານໂດຍຕົວເລກຂອງທ່ານແລະໂທຫາ. ໂອກາດທີ່ຜູ້ໃຊ້ອິນເຕີເນັດເຊື່ອວ່າການສື່ສານແມ່ນຄວາມຈິງ, ໃນກໍລະນີທີສອງນີ້, ເພີ່ມຂຶ້ນ.
ການພິຈາລະນາເລື່ອງນີ້, Albors ແນະນໍາວ່າຜູ້ໃຊ້ "ມີຄວາມສົງໃສຫຼາຍເມື່ອພວກເຂົາໄດ້ຮັບອີເມວ, ໂດຍສະເພາະຖ້າພວກເຂົາມາຈາກ Iberdrola." "ຖ້າທ່ານຍັງບໍ່ໄດ້ເຮັດແນວນັ້ນ, ມັນແນະນໍາໃຫ້ທ່ານປ່ຽນລະຫັດຜ່ານສໍາລັບອີເມວຂອງທ່ານແລະການບໍລິການທີ່ທ່ານໃຊ້ໃນອິນເຕີເນັດ. ພວກເຂົາຍັງຄວນພະຍາຍາມໃຊ້ລະບົບການກວດສອບສອງປັດໃຈ, ທຸກຄັ້ງທີ່ເປັນໄປໄດ້. ດ້ວຍວິທີນີ້, ເຖິງແມ່ນວ່າອາດຊະຍາກອນທາງອິນເຕີເນັດໄດ້ເຂົ້າເຖິງລະຫັດຜ່ານອັນໜຶ່ງຂອງເຈົ້າ, ເຂົາເຈົ້າຈະບໍ່ສາມາດເຂົ້າເຖິງບັນຊີໄດ້, ແລະເຂົາເຈົ້າຕ້ອງການລະຫັດທີສອງເພື່ອເຮັດແນວນັ້ນ.
