EDF客户数据恐遭大规模走漏做这一步很要害

  巴黎2月5日（许清如）近来，一名网络安全研究人员在暗网找出有人出售法国电力公司（EDF）客户的个人数据，并宣称此次走漏触及630万名客户。但是，法国电力公司官方敏捷回应，否定其信息体系遭到黑客侵略，并以为未找出大规模数据走漏的痕迹。

  据《巴黎人报》（Le，Parisien）报导，法国电力公司在声明中以为，他们的确找出反常登录行为，但黑客并未成功浸透其中心体系，也未能拜访客户数据库。咱们承认有大约上百次反常登录，但并未找出任何内部体系被攻破的依据。因而，咱们没理由信任发生了大规模数据走漏。法国电力公司解说称，黑客很可能是使用其他已走漏的数据（如邮箱与暗码组合）进行进犯，而非直接侵入法国电力公司的体系。

  据悉，黑客选用了一种名为凭据填充（Credential，Stuffing）的进犯手法。该办法首要依赖于在其他渠道走漏的用户名和暗码，并将其批量测验登录不同网站，以此侵略账户。经过这一种方法，黑客成功获取了一部分法国电力公司客户的个人隐私信息，并企图在暗网市场上出售。

  近年来，数据走漏事情在法国浮漾高发态势。在巴黎二零二四年奥运会期间，黑客进犯活动一度有所削减，但自新年开端，法国多家有名的公司已成为网络进犯的受害者。例如，电信运营商Free、零售巨子Auchan以及冷冻食物品牌Picard，都在近期曝出了大规模数据走漏事情，引发大众对网络安全的广泛忧虑。

  法国电力公司作为法国要害基础设施运营商（OIV），遭到法国国家信息体系安全局（ANSSI）的严厉监管，其网络安全保护措施相对紧密。但是，此次事情仍暴露出客户账户安全存在必定缝隙。

  为了防备潜在危险，法国电力公司已主张悉数客户当即修正暗码，防止选用在多个网站重复选用的相同暗码，以削减凭据填充进犯的危险。一起，法国电力公司决议暂时封闭其Prime，énergie网站，以便进行更深化的安全查询。