Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
09 фев
2018
 
 

Пробив в Swisscom е засегнал данните на около 800 000 потребители

Швейцарският телеком е открил проблема при рутинна проверка на оперативните дейности.

4192 прочитания

Швейцарският телеком оператор Swisscom съобщи за пробив в базата данни, засягащ 800 000 потребители, макар че изтъкна, че той не е толкова опасен. Компанията обяви, че е „затегнала мерките за сигурност, след като неизвестни лица са използвали имена и пароли, откраднати от неин търговски партньор, за да получат достъп до някои потребителски данни“.

Пробивът е бил открит по време на рутинна проверка на оперативните дейности и след това е било проведено задълбочено вътрешно разследване.

Прочетете още: Български софтуер повишава защитата на услугите на националния телеком на Шри Ланка

Swisscom е блокирала достъпа на партньорската компания и добавила още повече контролни механизми, свързани с достъпа на трети страни до потребителските данни.

Сред тях е забрана за голям брой заявки за всички потребителски данни, изисквания за двуфакторна автентификация за достъп до данни, както и мониторингови системи за блокиране на всяка необичайна дейност.

Но Swisscom побърза да омаловажи случая, посочвайки, че „само нечувствителни данни“, намиращи се в публичния домейн, са били достъпени, като финансови данни и пароли не са били изложени на риск заради „установените отдавана механизми за сигурност“.

Компанията не е забелязала и никакво повишаване на рекламните обаждания до засегнатите клиенти или други действия.

Данните, до които са се добрали нападателите, обаче не са никак безобидни - включват две имена, домашен адрес, дата на раждане и телефонен номер на абонати на Swisscom, които според анализаторите могат да бъдат използвани от кибер престъпници и от гледна точка на швейцарските закони представляват значителна ценност.

“Швейцария е една от най-богатите държави и представлява голям интерес за кибер бандитите. Тези данни могат да бъдат експлоатираните през следващите няколко години и могат да причинят значителни вреди в дългосрочен план“, коментира Илия Колоченко, основател и главен изпълнителен директор на женевската компания за уеб сигурност High-Tech Bridge.

Според него днешните кибер престъпници не нападат непременно организацията, която са си набелязали. „Това от което се нуждаят, за да успеят, е доставчик или външен партньор, който има по-слаба сигурност и легитимен достъп до целта. Виждаме все повече и повече компании, които строго прилагат политиките за оценка на риска на доставчиците си, за да предотвратят подобни рискове“, допълва той.

Колоченко смята, че достъпените данни предоставят на кибер престъпниците богат набор от възможности – от подправяне и отгатване на пароли до разнообразни фишинг атаки и по-сложни кампании за онлайн измами. 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас