5 февраля в Твиттере Девина Стоукса появилось публичное обращение к руководству энергетической компании Eskom (крупнейший поставщик электроэнергии в ЮАР). Размещению твита предшествовало обнаружение в системе безопасности компании уязвимости, позволившей получить доступ к данным клиентов организации. Об инциденте специалист сообщил руководству Eskom и попросил принять меры. Но спустя несколько недель, никаких действий по защите данных принято не было, что и побудило Стоукса привлечь внимание общественности к проблеме.
5 февраля на странице исследователя был размещен первый твит, к которому в качестве доказательства наличия инцидента был прикреплен скриншот с частью обнаруженных данных:
Однако реакции со стороны сотрудников Eskom не последовало. И в течение нескольких часов на странице Стоукса появился второй скриншот. В нем уже можно найти конфиденциальные данные клиента: имя, номер счетчика, часть номера банковской карты, ее тип и CV-код:
Автор просит обратить внимание на время, указанное в отчете, – оно дает понять, что информацию исследователь безопасности получил недавно, то есть, энергокомпания не только не ответила на запрос, но и проигнорировала решение самого инцидента.
Другой исследователь утверждает, что ему удалось обнаружить троян в сетях Eskom. Как говорится в сообщении, вирус попал в систему через поддельный установщик игры SIMS 4. Пока неясно, вина ли это удаленного сотрудника или того, кто работает в офисе компании. На данный инцидент энергетики дали ответ и пообещали разобраться с проблемой. Но с уязвимостью, выявленной Стоуксом, компания пока не изъявила желания разобраться.