Npower a définitivement retiré son application mobile après que des pirates l’aient utilisée pour accéder aux données personnelles de ses clients, y compris les codes de tri et les quatre derniers chiffres de leurs comptes bancaires.

Le piratage, qui, selon les experts en cybersécurité, a laissé les clients de l’entreprise «largement ouverts à la fraude», aurait eu lieu vers le début du mois de février.

La société a refusé de dire combien de ses clients de gaz et d’électricité sont touchés par la violation, mais a déclaré qu’elle les avait contactés.

C’est le dernier revers de la société mère de Npower E.ON qui l’a repris en 2019 et a migré sur ce qui reste des 3,6 millions de clients dont il a hérité.

En décembre, E.ON a été contraint de s’excuser après avoir pris Les prélèvements de janvier 11 jours à l’avance, disant aux personnes concernées qu’elles ne seront remboursées qu’après Noël.

Fin janvier, l’application E.ON – qui permet aux clients d’accéder à leurs comptes et de saisir leurs dernières lectures – a cessé de fonctionner pendant environ deux semaines.

Npower a déclaré vendredi que cela n’était pas lié à sa cyber-attaque. Son application ne sera pas rétablie et les clients doivent utiliser le site Web pour accéder à leurs comptes, a-t-il déclaré.

«Nous avons identifié une cyberactivité suspecte affectant l’application mobile Npower, où quelqu’un a accédé à des comptes clients en utilisant des données de connexion volées sur un autre site Web», a déclaré une porte-parole de Npower.

«Nous avons contacté tous les clients concernés pour les informer du problème et les encourager à obtenir des conseils sur la manière d’empêcher tout accès non autorisé à leur compte en ligne. Nous avons immédiatement verrouillé tous les comptes en ligne potentiellement concernés. Nous avons également informé le bureau du commissaire à l’information [ICO] et Action Fraude. La protection de la sécurité et des données de nos clients est notre priorité absolue. »

Un expert en cybersécurité, Ray Walsh de ProPrivacy a déclaré que ceux qui ont utilisé l’application devraient immédiatement vérifier leurs relevés bancaires pour une activité inhabituelle.

«La violation comprenait des codes de tri et les quatre derniers chiffres des numéros de compte bancaire des clients, les laissant ainsi largement ouverts à la fraude. Les pirates ont désormais accès à toutes les informations d’identification et mots de passe des utilisateurs de l’application Npower, ce qui signifie que les consommateurs doivent modifier les mots de passe de tous les comptes utilisant les mêmes détails.

«La probabilité que les consommateurs reçoivent désormais également des e-mails de phishing est élevée, il est donc essentiel que les consommateurs surveillent attentivement leurs boîtes de réception pour tout e-mail qui les contraint à suivre les liens ou à demander des informations personnelles», a-t-il déclaré.