Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
09 фев
2018
 
 

Пробив в Swisscom е засегнал данните на около 800 000 потребители

Швейцарският телеком е открил проблема при рутинна проверка на оперативните дейности.

4313 прочитания

Швейцарският телеком оператор Swisscom съобщи за пробив в базата данни, засягащ 800 000 потребители, макар че изтъкна, че той не е толкова опасен. Компанията обяви, че е „затегнала мерките за сигурност, след като неизвестни лица са използвали имена и пароли, откраднати от неин търговски партньор, за да получат достъп до някои потребителски данни“.

Пробивът е бил открит по време на рутинна проверка на оперативните дейности и след това е било проведено задълбочено вътрешно разследване.

Прочетете още: Български софтуер повишава защитата на услугите на националния телеком на Шри Ланка

Swisscom е блокирала достъпа на партньорската компания и добавила още повече контролни механизми, свързани с достъпа на трети страни до потребителските данни.

Сред тях е забрана за голям брой заявки за всички потребителски данни, изисквания за двуфакторна автентификация за достъп до данни, както и мониторингови системи за блокиране на всяка необичайна дейност.

Но Swisscom побърза да омаловажи случая, посочвайки, че „само нечувствителни данни“, намиращи се в публичния домейн, са били достъпени, като финансови данни и пароли не са били изложени на риск заради „установените отдавана механизми за сигурност“.

Компанията не е забелязала и никакво повишаване на рекламните обаждания до засегнатите клиенти или други действия.

Данните, до които са се добрали нападателите, обаче не са никак безобидни - включват две имена, домашен адрес, дата на раждане и телефонен номер на абонати на Swisscom, които според анализаторите могат да бъдат използвани от кибер престъпници и от гледна точка на швейцарските закони представляват значителна ценност.

“Швейцария е една от най-богатите държави и представлява голям интерес за кибер бандитите. Тези данни могат да бъдат експлоатираните през следващите няколко години и могат да причинят значителни вреди в дългосрочен план“, коментира Илия Колоченко, основател и главен изпълнителен директор на женевската компания за уеб сигурност High-Tech Bridge.

Според него днешните кибер престъпници не нападат непременно организацията, която са си набелязали. „Това от което се нуждаят, за да успеят, е доставчик или външен партньор, който има по-слаба сигурност и легитимен достъп до целта. Виждаме все повече и повече компании, които строго прилагат политиките за оценка на риска на доставчиците си, за да предотвратят подобни рискове“, допълва той.

Колоченко смята, че достъпените данни предоставят на кибер престъпниците богат набор от възможности – от подправяне и отгатване на пароли до разнообразни фишинг атаки и по-сложни кампании за онлайн измами. 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ МЕНИДЖЪР НА ГОДИНАТА
Започна регистрацията за конкурса „ИТ мениджър на годината“

Започна регистрацията за конкурса „ИТ мениджър на годината“

Наградите на списание CIO и сдружението „Клуб на ИТ мениджърите в България” се дават за значителни постижения в областта на управлението и развитието на информационните технологии.
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас