南非公用事业巨头Eskom否认本周早些时候声称其实时客户数据库(包括信用卡等付款细节)已在互联网上曝光。

针对南非安全专家的投诉，该公司的代理CIO Nondumiso Zibi声称，Eskom的调查证明该数据库“不属于Eskom，不在我们的网络上托管”。

他补充道：“我们已经对其进行了追踪，并确认它是在美国托管的。我们已经设法跟踪负责该服务器和数据库的公司。该公司非常合作，并且已确认该服务器已经关掉。”

他继续说，该公司正在进行进一步调查，以确定相关数据是否有效并属于Eskom客户。

我甚至没有给他们一个服务器的IP。他们怎么会知道哪一个? - stoXe(@DevinStokes)2019年2月7日

但是，与上述妥协公开的安全专家Devin Stokes将该公司的解释描述为无稽之谈 - 尤其是因为他从未向Eskom提供暴露的MongoDB数据库的IP地址。

“他们有电子客户填写数据库的实时付款记录，”他在推特上指出，该公司没有人愿意与他联系，以了解有关暴露数据库的更多细节。

他补充说，有三种可能的解释：“他们将数据库在美国云主机(例如Azure或AWS(最有可能))上保密;或者，他们被黑客攻击并且数据被吸走(不太可能);或者，他们卖掉了把数据发给另一家公司(不知道)......“

“我不明白你的数据如何在别人的服务器上，通过移动应用程序以实时方式记录金融交易是可能的。这对其他人有意义还是我疯了?” 斯托克斯回答了Eskom的声明。