Пробив в Swisscom е засегнал данните на около 800 000 потребители
Швейцарският телеком оператор Swisscom заяви за пробив в базата данни, засягащ 800 000 консуматори, въпреки че посочи, че той не е толкоз рисков. Компанията разгласи, че е „ стегнала ограниченията за сигурност, откакто незнайни лица са употребявали имена и пароли, откраднати от неин търговски сътрудник, с цел да получат достъп до някои потребителски данни “.
Пробивът е бил открит по време на рутинна инспекция на оперативните действия и по-късно е било извършено задълбочено вътрешно следствие.
Swisscom е блокирала достъпа на партньорската компания и добавила още повече контролни механизми, свързани с достъпа на трети страни до потребителските данни.
Сред тях е възбрана за огромен брой поръчки за всички потребителски данни, условия за двуфакторна автентификация за достъп до данни, както и мониторингови системи за блокиране на всяка необикновена активност.
Но Swisscom побърза да омаловажи случая, акцентирайки, че „ единствено нечувствителни данни “, намиращи се в обществения домейн, са били достъпени, като финансови данни и пароли не са били изложени на риск поради „ откритите отдавана механизми за сигурност “.
Компанията не е забелязала и никакво повишение на рекламните позвънявания до засегнатите клиенти или други дейности.
Данните, до които са се добрали нападателите, обаче не са по никакъв начин безобидни - включват две имена, домакински адрес, дата на раждане и телефонен номер на клиенти на Swisscom, които съгласно анализаторите могат да бъдат употребявани от кибер нарушители и от позиция на швейцарските закони съставляват забележителна полезност.
“Швейцария е една от най-богатите страни и съставлява огромен интерес за кибер бандитите. Тези данни могат да бъдат експлоатираните през идващите няколко години и могат да причинят обилни вреди в дълготраен проект “, разяснява Илия Колоченко, създател и основен изпълнителен шеф на женевската компания за уеб сигурност High-Tech Bridge.
Според него днешните кибер нарушители не атакуват безусловно организацията, която са си набелязали. „ Това от което се нуждаят, с цел да съумеят, е снабдител или външен сътрудник, който има по-слаба сигурност и законен достъп до задачата. Виждаме от ден на ден и повече компании, които строго ползват политиките за оценка на риска на доставчиците си, с цел да предотвратят сходни опасности “, добавя той.
Колоченко счита, че достъпените данни дават на кибер нарушителите богат набор от благоприятни условия – от подправяне и отгатване на пароли до разнородни фишинг офанзиви и по-сложни акции за онлайн измами.
Източник: computerworld.bg
КОМЕНТАРИ