Súlyos adatbiztonsági incidens történt a Swisscomnál

A Swisscom elismerte, hogy egy adatbiztonsági incidens következtében 800 ezer ügyfelének személyes adatához férhettek hozzá illetéktelenek.
 

Miközben az EU éppen a GDPR élesítése előtti hajrában van, addig a Swisscom élesben is prezentálta, hogy miként lehet egy adatvédelmi incidenst kezelni. Igaz, ezt nagyon nem akarta.
 
A szolgáltató bejelentette, hogy egy adatbiztonsági esemény következtében illetéktelen személyek 800 ezer előfizetőjének adataihoz férhettek hozzá. Egyebek mellett neveket, postázási címeket, születési dátumokat gyűjthettek a célkeresztbe állított ügyféladatbázisból.
 
A szolgáltató egy rutin ellenőrzés során figyelt fel az incidensre, amelyről kiderült, hogy az egyik értékesítő partnerétől ellopott hitelesítő adatok felhasználásával következett be. A támadók az értékesítő bejelentkezési információinak segítségével nemcsak szemezgethettek az adatbázisból, hanem nagyobb lekérdezéseket is végrehajtottak.
 
A Swisscom jelezte, hogy az értékesítők viszonylag limitált hozzáféréssel rendelkeznek az ügyfelek adataihoz, így jelszavak, banki és pénzügyi adatok, hívásinformációk stb. sem kerültek ki a vállalat informatikai rendszeréből.
 
A szolgáltató már értesítette a történtekről a svájci adatvédelmi hatóságot. Emellett további biztonsági intézkedéseket is foganatosít. Egyrészt elkezdi bevezetni a kötelező jellegű, kétfaktoros azonosítást az értékesítő partnereinek körében. Emellett szigorúbb kontrollokat alkalmaz, és megakadályozza, hogy az adatbázisán nagymennyiségű adatot érintő lekérdezéseket lehessen lefuttatni a felhasználók által.
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1