Súlyos adatbiztonsági incidens történt a Swisscomnál
A Swisscom elismerte, hogy egy adatbiztonsági incidens következtében 800 ezer ügyfelének személyes adatához férhettek hozzá illetéktelenek.Miközben az EU éppen a GDPR élesítése előtti hajrában van, addig a Swisscom élesben is prezentálta, hogy miként lehet egy adatvédelmi incidenst kezelni. Igaz, ezt nagyon nem akarta.
A szolgáltató bejelentette, hogy egy adatbiztonsági esemény következtében illetéktelen személyek 800 ezer előfizetőjének adataihoz férhettek hozzá. Egyebek mellett neveket, postázási címeket, születési dátumokat gyűjthettek a célkeresztbe állított ügyféladatbázisból.
A szolgáltató egy rutin ellenőrzés során figyelt fel az incidensre, amelyről kiderült, hogy az egyik értékesítő partnerétől ellopott hitelesítő adatok felhasználásával következett be. A támadók az értékesítő bejelentkezési információinak segítségével nemcsak szemezgethettek az adatbázisból, hanem nagyobb lekérdezéseket is végrehajtottak.
A Swisscom jelezte, hogy az értékesítők viszonylag limitált hozzáféréssel rendelkeznek az ügyfelek adataihoz, így jelszavak, banki és pénzügyi adatok, hívásinformációk stb. sem kerültek ki a vállalat informatikai rendszeréből.
A szolgáltató már értesítette a történtekről a svájci adatvédelmi hatóságot. Emellett további biztonsági intézkedéseket is foganatosít. Egyrészt elkezdi bevezetni a kötelező jellegű, kétfaktoros azonosítást az értékesítő partnereinek körében. Emellett szigorúbb kontrollokat alkalmaz, és megakadályozza, hogy az adatbázisán nagymennyiségű adatot érintő lekérdezéseket lehessen lefuttatni a felhasználók által.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.