Swisscom: Únik dat se týká 800 000 zákazníků

13. 2. 2018 v sekci Článek

Telekomunikační společnost Swisscom potvrdila únik dat, který se týká 800 000 zákazníků, tedy zhruba desetiny švýcarské populace.

Podle vyjádření společnosti získali neznámí útočníci neautorizovaný přístup k informacím o uživatelích mobilních služeb Swisscom.

„Neznámým útočníkům se podařilo na podzim 2017 přes portál určený obchodním partnerům neoprávněně získat informace o zákaznících. K dispozici tak mají jména zákazníků, jejich adresy, telefonní čísla a data narození. Podle zákona o ochraně osobních údajů nejde o citlivé údaje.“, uvedla společnost ve svém vyjádření k incidentu. Společnost také zdůrazňuje, že nebyl prolomen žádný bezpečnostní mechanismus a kamenem úrazu se stal neoprávněný přístup do systému.

Není jasné, jak se útočníci dostali k přístupovým údajům do systému pro obchodní partnery, pozitivní ale je, že tak získali přístup pouze k základním informacím o zákaznících.

Swisscom se opakovaně odvolává na povahu uniklých dat, která nespadají do kategorie citlivých údajů. Přesto jde o cenné informace, které mohou útočníci předprodat – ve finále by mohly posloužit k phishingovým útokům na zákazníky. Incident tohoto typu v každém případě ovlivní vnímání a reputaci společnosti.

Swisscom incident ohlásil švýcarskému federálnímu komisařství pro ochranu dat a informací (FDPIC). V reakci na způsob neoprávněného získání dat chce Swisscom zpřísnit bezpečnostní pravidla a ověřování pro partnery. Mezi opatření bude také patřit důsledný monitoring partnerských účtů či automatická deaktivace účtu v případě neobvyklé aktivity. Nově také nebude možné v systému odbavovat rozsáhlé požadavky týkající se informací o zákaznících. Velkou novinkou bude zavedení dvoufaktorové autentizace pro obchodní partnery. Společnost také vyzvala své zákazníky, aby nahlásili jakýkoliv podezřelý telefonát nebo e-mail.

Zdroj: Securityaffairs






Tento web používá cookies. Více informací ROZUMÍM