英國自來水公司Southern Water 證實，駭客在最近的資料外洩事件中竊取了多達47 萬名客戶的個人資料。南方水務公司（Southern Water）為英格蘭東南部數百萬人提供供水和污水處理服務，該公司週二在一份聲明中表示，計劃通知”5% 到10%”的客戶群，他們的個人資訊在1 月的一次網路攻擊中被駭客竊取。

這家公用事業巨頭拒絕透露目前受影響的具體人數。南方水務公司發言人西蒙-弗倫迪（Simon Fluendy）表示，該公司約有470 萬客戶，他對23.5 萬至47 萬客戶的資料被盜沒有異議。

南方水務公司指出，”5% 至10%”這一數字是基於其正在進行的法醫調查得出的，這表明實際受影響的人數可能更高。

公司拒絕透露哪些資料被盜。 BBC 新聞報道稱，駭客取得了客戶的出生日期、國家保險號碼、銀行帳戶資訊和參考號碼。它還計劃向”我們的所有在職員工和一些前員工”通報他們的個人資訊被洩露一事。南方水務公司在最新的年度報告中稱，該公司約有6,000 名員工。

南方水務於1 月23 日首次披露了1 月份發生的網路攻擊事件，該事件是由Black Basta 勒索軟體組織發起的，該組織與俄羅斯有聯繫，去年曾對英國外包巨頭Capita 遭到的駭客攻擊負責，該公司尚未就事件的具體細節或其係統是如何被入侵的發表評論。

Black Basta 在上個月的網路攻擊發生後不久，就在其暗網洩漏網站上列出了南方水務公司的名單，並聲稱從該組織竊取了750 千兆位元組的敏感數據，包括公司文件和客戶的個人文件。

該清單威脅稱，除非支付贖金，否則將公佈被盜數據，其中還包括一些截圖，聲稱顯示了部分被盜數據，包括員工護照和身分證。

在撰寫本文時，南方水務公司已不在Black Basta 的網站上。向駭客支付贖金的受害公司被刪除公開清單的情況並不少見，南方水務公司拒絕透露是否支付了贖金。

南方水務公司在周二發表的聲明中稱，該公司正與網路安全專家合作監控暗網。南方水務公司稱，自該公司被列入勒索軟體團伙的網站以來，”沒有發現新的證據表明此次網絡事件可能涉及的數據被公佈在網上”。

南方水務公司表示，它已向英國資料保護監管機構資訊專員辦公室通報了這起事件。