【天维网综合报道】新西兰KiwiSaver供应商Booster证实发生一起网络安全事件，约1387个客户账户在未经授权的情况下被访问。公司表示，攻击者使用了从外部获取的登录凭证，但Booster自身系统并未遭到入侵。

资料图。图源：ncsc

Booster首席执行官Diana Papadopoulos在一份声明中表示，公司的监测系统检测到了可疑活动，受影响账户已被锁定以防止进一步访问。

“Booster发现了一起网络安全事件，涉及使用从外部获取的登录凭证对一小部分客户账户进行未经授权访问。”Papadopoulos说。

“我们的调查证实，没有证据表明Booster的系统遭到入侵。”

在发给受影响客户的电子邮件中，Booster表示，每次访问都使用了正确的用户名和密码，但活动被其监测系统标记为可疑。

该公司表示，现阶段尚未发现任何可疑交易、账户信息更改或个人信息滥用。

在超过20万客户中，约有1387个账户被确认受到影响。

Booster采取了预防性措施，联系了更广泛的客户群体，鼓励他们重置密码并启用多因素验证。

受影响客户将在下次登录时被提示重置密码。Booster强烈建议所有客户启用多因素验证，该功能通过在登录时要求输入验证码来提供额外保护层。

“多因素验证有助于防止恶意攻击者访问数字账户，因此我们一直鼓励人们设置这项功能。”Papadopoulos说，“我们也建议用户为各个账户使用不同的密码。”

该公司已聘请网络安全专家协助应对。

Booster是新西兰政府指定的六家默认KiwiSaver计划提供商之一，代表投资者管理着超过80亿纽币的资产，涵盖KiwiSaver、养老金和投资基金。