瑞士最大电信运营商数据泄露，80万客户信息被盗

本文由云有料编译

译者：Sandy

瑞士最大的电信运营商Swisscom日前宣布，有80万用户的数据信息在2017年秋季被盗取，包括客户的姓名、地址、电话号码和出生日期，而密码、通话内容和账务数据等信息因采取了更严密的保护措施而未被泄露。

根据国家的法律，这些数据被认为是“非敏感的”信息（即不受特别保护的信息），目前也没有证据表明用户的财务信息因此受到了影响。

Swisscom表示，其系统没有被黑客入侵，而是“销售合作伙伴的访问权被盗用”导致信息泄露，换句话说就是有效的证书被非法利用了。

受影响的大部分是移动用户以及少数固网用户。根据该电信运营商的说法，在达成一份订阅协议时，信息的存储是必需的，其销售伙伴可以对这些数据获得“有限的访问权限”，以“使他们能够识别客户并与之取得联系，方便合同的订立或修改”。

虽然这些信息是受到特定用户登录和密码保护的，但由于销售合作伙伴自己的系统受到了破坏，可能已经为攻击者提供了凭证，导致这项安全屏障被破坏。

销售伙伴没有被提名，盗窃背后的威胁行为者的身份尚未被揭穿。

据了解，此次数据泄露事件是在一次常规检查中发现的，并马上在内部开展了紧密的调查行动，可以断定的是，公司系统并未受到黑客侵袭，而是被一个销售合作公司窃取了相关信息。不过，Swisscom没有标明该销售伙伴的名字，也未披露攻击者的身份。

安全事件发生后，Swisscom将加强对非敏感客户信息的安全性的保障。

该公司表示：“Swisscom的系统没有遭遇黑客入侵，也没有泄露任何敏感数据，如密码，或支付数据。事情发生后，公司已经采取措施建立了严格的长期安全机制。”

与此同时，Swisscom向联邦数据保护和信息专员（FDPIC）报告了这一事件，并封锁了相关合作公司的数据入口。此外，公司还打算在未来引入更严格的控制措施。

关注我们，看最有料的云计算