Sky mengatakan itu menyetel ulang sandi pelanggan sebagai "praktik yang baik"
Sky telah menghubungi beberapa pelanggan untuk memberi tahu mereka bahwa sandi akun mereka telah digunakan reset - tetapi sebagai "praktik pengelolaan sandi yang baik" daripada sebagai konsekuensi dari apa pun jahat.
"Di Sky kami menangani keamanan data dan informasi pelanggan dengan sangat serius," kata juru bicara Sky Ulasan Tepercaya. “Kami menyetel ulang sandi untuk pelanggan email sky.com sebagai praktik pengelolaan sandi yang baik. Kami mohon maaf atas ketidaknyamanan yang ditimbulkan. "
Terkait: Ulasan Sky Q.
Perusahaan telah mengonfirmasi akun tersebut belum telah dibobol, tetapi konten pesan yang dikirim Sky ke pelanggan yang terpengaruh telah memicu beberapa kritik. Mereka tidak begitu jelas.
Kredit gambar: Graham Cluley
Lonceng peringatan lebih jauh dinaikkan oleh perusahaan yang menyebut pengguna sebagai "Pelanggan yang Terhormat", bukan dengan nama mereka sendiri. Sebagai security blogger Graham Cluley menunjukkan, tidak disebutkan ID Sky pelanggan, atau nomor kode pos akun mereka untuk memberikan pemahaman yang lebih baik bahwa ini bukanlah email phishing umum.
Beberapa pengguna cukup khawatir untuk mengabaikan email tersebut dan menghubungi @SkyHelpTeam di Twitter.
@Jamkrindo_tim Saya menerima email yang dialamatkan "Pelanggan yang Terhormat" dan meminta saya untuk menyetel ulang sandi Sky saya. Saya menganggap ini adalah penipuan phishing dan karena itu telah menghapusnya.
- Tannya (@ Tannya21000096) 24 Juli 2019
Ada juga tautan yang dapat diklik yang mengarahkan pelanggan ke laman masuk mereka. Meskipun tautan tertulis menyebutkan URL, kita semua tahu teks hyperlink dapat mengatakan satu hal saat membawa Anda ke halaman lain. Seperti ini misalnya.
Awal bulan ini, dalam insiden terpisah, sejumlah akun Sky dilanggar melalui serangan yang disebut 'penjejalan kredensial'.
“Di sinilah penyusup mendapatkan daftar nama pengguna dan sandi ('kredensial') dari satu atau lebih sumber eksternal secara tidak sah. Penyusup kemudian menjalankan program otomatis di berbagai layanan online untuk melihat apakah kredensial tersebut masih valid. Jika kredensial cocok, penyusup kemudian dapat masuk ke akun itu, ”kata Sky.
Menekankan bahwa insiden ini tidak terkait dengan permintaan penyetelan ulang sandi massal, ia menambahkan: "Sebagai tindakan pencegahan akun tersebut dikunci, dan pelanggan yang terpengaruh dihubungi langsung di waktu itu."
