三个未能停止第二个数据泄漏
Carrenza的美国数据中心扩展计划有助于花费控制公司获得云兼容
命令和控制通信关键来检测威胁
一个新的Wordpress插件漏洞利用危及数千个网站
AWS伦敦用户用T2微型实例遭受“容量不足”问题
使用APFS,Apple专注于ISS中的存储效率
四分之三的物联网项目有失败的风险
Backblaze希望消除基于磁带的存储
Open19:LinkedIn的竞标降低开源数据中心的障碍科技采用收集速度
生物识别性是新的酷 - Logmeonce免费密码
渗透测试在安全军备竞赛中成功必不可少
DHL的Parcelcopter是自动的无人机交付
伦敦市Wi-Fi项目合同获奖
Microsoft Scrimanders浏览器在纪录时占据主导地位
强大的网络安全姿势会降低违规的影响
U.S.互联网监督转让可能面临新障碍
爸爸不是问题:我们需要妈妈旁边让女孩变成茎干
苹果将​​额外50亿美元返回投资者
CIO采访:Conal Furie,创新导演,Jardine Motors集团
微软的大型Windows 10更新以推出8月2日
做好准备:移动世界大会正在推向美国
英特尔报告纪录第一季度收入
由我们互联网监督转让可能面临新障碍
新兴APAC市场更容易发发于恶意软件
StorageSOS与持久的Docker容器存储一起上市
下岗,不竞争?法案将保证薪水
一半的银行认为,更多的付款将通过Fintechs到2020年
纽约爱乐队将Toscanini在线归档为全球观众
科技团体说联邦调查局不应被允许做大众黑客
Android 7.0 Nougat - 你需要知道的东西
英国航空公司计算主要银行假日IT系统中断的费用
Fujitsu Drops Sparc,转向后K超级计算机的ARM
infor购买云Bi公司Birst
优步关闭丹麦后不到三年
影子经纪人准备零日订阅服务
Dynaoptics承诺为智能手机摄影提供更好的镜头
IT工人在Tenn。保险公司边缘在外包谣言中
预计15年来预计无人驾驶汽车将越床普通汽车
新海底电缆连接澳大利亚和东南亚
寻找客户数据是核心GDPR擦除的大障碍
商业PC销售帮助反向IDC的负面预测
欧盟正在为谷歌准备AdWords反托拉斯投诉
我试试MSI的背包PC便携式VR游戏钻机
7季度增长后服务器市场衰退
Windows 10 Beta Build 14361在最终周年纪念更新中关闭,但问题仍然存在
微软在2018年开放非洲云数据中心区域
执行面试:Parc,CEO托尔加Kurtoglu
全球赎金软件攻击可能已久期待着待叫醒
广泛利用Microsoft Emet强制执行的逃避保护
随着HSCN转换的开始,NHS信任准备迈出飞跃
您的位置:首页 >电子新品 >

三个未能停止第二个数据泄漏

2021-07-08 16:44:11 [来源]:

移动网络运营商三已经被另一个数据泄露击中,只需四个月的数据库在包含数千个客户的详细信息的数据库以获得犯罪目的。

2016年11月,警方逮捕了三名男子,与数据违规和移动升级裁判员影响了近134,000名客户。骗局据报道,骗局使用合法凭据来访问公司数据库,以查找有资格获得手机升级的客户,以便可以订购新手机,截获交付和为利润销售的设备。

在最新数据泄漏新闻之前的几天,三个联系了另一名76,373名客户,向他们发出警告,诈骗者也可能访问了他们的细节,但表示没有怀疑行动。

当他们登录其帐户时,由其他客户的名称,地址,电话号码和呼叫历史提供的客户发现了最新数据泄漏。

三个由电信公司拥有的Hutchinson拥有,拥有900万英国客户,称它正在调查其系统的技术问题,并敦促受影响的人联系该公司的客户服务部门。

受影响的客户要求知道为什么其他客户已获得其详细信息,并有关谁有访问的信息。

“我们了解可能能够使用My3查看其他三个用户的移动帐户详细信息的少数客户,”该公司在一份声明中表示。“在这个时候,没有财务细节是可见的,我们正在调查此事,”该公司表示。

信息专员办公室(ICO)表示,它“将探讨涉及三个”的潜在事件报告监护人。

隐私看门狗的发言人说:“数据保护法要求组织保留其保证的任何个人信息。这是我们代表消费者行事,看看这是否发生并采取适当的行动,如果没有。“

2016年10月,ICO对移动运营商谈判的£400,000的货币罚款较前一年突破。

Information OredioSerlizabeth Denhamsaid Talktalk未能申请“最基本的网络安全措施”,使其近157,000名客户的数据库容易受到ANSQL注入攻击的攻击,该数据库未能为已有三年以上可用的软件错误进行修复。

David Navin,公司专家安全软件公司SmoothWall表示,三个将有一些棘手的问题来回答,例如为什么他们的客户数据在以前的安全事件发生后100%安全。

“泄漏似乎允许三个客户无意中查看其他客户的数据,可能是冰山一角的网络,”他说。

根据Navin的说法,该公司应及时审查其内部安全系统,以确保他们拥有分层安全防御,防火墙,网络过滤和持续威胁监控,以及对抗威胁演员的主动态度。

“在英国拥有超过九百万百万客户和一个看似可透视的安全泡沫,除非制造了剧烈变化,除非进行了剧烈的变化,黑客将在前景摩擦他们的手。”

Cyber​​ Security Services公司首席执行官John Madelin表示,由于IT系统的复杂性越来越复杂,而且企业的数字化越来越复杂,很容易忽视安全的简单事实,即安全是管理机密性,完整性和可用性。

“换句话说,只需保护关键数据,而且不仅仅是硬化。虽然这看起来并不像一个真正的安全漏洞,但很明显三个正在努力管理基本的客户隐私,“他说。

“陌生人能够看到彼此的账户细节非常有关。即使是诸如姓名,地址,电话号码和呼叫历史之类的信息,如果在错误的手中,也可以用于犯罪活动。“

三个表示在2016年11月发现升级诈骗后,该公司在升级“升级系统上的其他安全层,作为预防措施,所有客户账户的额外安全性”。

克里斯霍森,欧洲CISO在基于云的安全服务公司ZScaler,在处理欧盟公民的数据必须遵守一般数据保护条例(GDPR)之前,只需14个月即可,最新的数据引线是一个提醒在他们的准备工作中落后多远。

“没有公司将违反违约,因为我们进入一条立法雷区,以涉及不合规的后果。识别需要优先前进,因此可以减少和不必要的危害。

“从中移动,可以使用符合GDPR要求的平台实现预防,并通过”设计的安全性和隐私“,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。