本文由云有料编译
译者:Sandy
瑞士最大的电信运营商Swisscom日前宣布,有80万用户的数据信息在2017年秋季被盗取,包括客户的姓名、地址、电话号码和出生日期,而密码、通话内容和账务数据等信息因采取了更严密的保护措施而未被泄露。
根据国家的法律,这些数据被认为是“非敏感的”信息(即不受特别保护的信息),目前也没有证据表明用户的财务信息因此受到了影响。
Swisscom表示,其系统没有被黑客入侵,而是“销售合作伙伴的访问权被盗用”导致信息泄露,换句话说就是有效的证书被非法利用了。
受影响的大部分是移动用户以及少数固网用户。根据该电信运营商的说法,在达成一份订阅协议时,信息的存储是必需的,其销售伙伴可以对这些数据获得“有限的访问权限”,以“使他们能够识别客户并与之取得联系,方便合同的订立或修改”。
虽然这些信息是受到特定用户登录和密码保护的,但由于销售合作伙伴自己的系统受到了破坏,可能已经为攻击者提供了凭证,导致这项安全屏障被破坏。
销售伙伴没有被提名,盗窃背后的威胁行为者的身份尚未被揭穿。
据了解,此次数据泄露事件是在一次常规检查中发现的,并马上在内部开展了紧密的调查行动,可以断定的是,公司系统并未受到黑客侵袭,而是被一个销售合作公司窃取了相关信息。不过,Swisscom没有标明该销售伙伴的名字,也未披露攻击者的身份。
安全事件发生后,Swisscom将加强对非敏感客户信息的安全性的保障。
该公司表示:“Swisscom的系统没有遭遇黑客入侵,也没有泄露任何敏感数据,如密码,或支付数据。事情发生后,公司已经采取措施建立了严格的长期安全机制。”
与此同时,Swisscom向联邦数据保护和信息专员(FDPIC)报告了这一事件,并封锁了相关合作公司的数据入口。此外,公司还打算在未来引入更严格的控制措施。
关注我们,看最有料的云计算
领取专属 10元无门槛券
私享最新 技术干货