Foxtons拒绝对数据泄漏缓慢反应的声明
deloitte:组织如何为新的外观工作做好准备
5G网络致密化和MMIMO推动移动网支出到2026年的1910亿美元
IR35私营部门改革:税务局承包商税收税务机构检测制度
政府研发资金未能最大化“弹射器”潜力
阿姆斯特丹与Datentres开放环境谈判
MP告诉沟官方电子邮件通过黑客害怕
HPE呼吁大修瑞典大学的超级计算设置
IR35改革:谁补偿雇主的倪谁将IT承包商带到口袋里
偏远工人为家庭宽带战斗
NHS共享商务服务推出1亿英镑的数字硬件框架
NCSC在Microsoft Exchange修补程序上发出紧急警报
IBM眼中的混合云机会
腾讯云打开印度尼西亚数据中心
澳大利亚和印度在关键技术方面
RDP,SSH通过遥控工作揭露图表
酿酒师摩尔森凉鞋瞄准网络攻击
在2021年的第一个补丁中的关键零点特征
爱立信旨在乘坐5克波浪,因为它是O2斯洛伐克5G供应协议
Met Office准备150万处理器,60个Petaflop超级计算机
Malwarebytes也由Solarwinds攻击者击中
东盟企业面临数字转型的障碍
SEPA数据泄漏作为代理抵抗赎金需求
下一个网络推出驱动5G FWA宽带CPE市场
安全专业人士同意:我们需要休息一下
CMA临时清除处女和O2的合并
联盟在英国自动车辆研究方向大转向
5G公司对Sonic Open Networking Scheme进行调整
隐私国际英国边境监测制度高度私有化
数据团队挣扎以最大限度地提高业务福利
奥卡多通过牛肉交易提出自主车辆策略
Dearcry Ransomware Targets易受攻击的Exchange服务器
三星和火花灯在新西兰5克网
沃达丰推出首先专用开放式RAN测试和集成实验室
甲骨文索赔澳大利亚公共部门的主要胜利
谷歌将云销售增长,因为父母的利润为40亿美元
eseye向Verizon展望使IOT本地化实现
FelixStowe港为英国政府5G审判的资金
St Engineering队伍与Google Cloud
外交事务委员会向科技和英国外交政策的未来推出询问
Singtel和Optus Partner AWS在Telco Edge上
加密:上诉法院在刑事审判中发现了“数字电话攻丝”
英国政府确认对共享农村网络计划的财政支持
Altran,高通公司合作5G NR小型电池软件
中文APT在脉冲安全VPN中利用关键CVE
送达投资者和骑手的送达
Wi-Fi Alliance提高了实时Wi-Fi应用的服务质量
Teradata眼中APAC的云机会
Deutsche Bank在谈判到TCS的销售
思科,Strathclyde大学和苏格兰5G中心宣布5G云核心网络
您的位置:首页 >行业动态 >

Foxtons拒绝对数据泄漏缓慢反应的声明

2021-09-17 19:43:51 [来源]:

房地产公司Foxtons坚持认为它在处理10月20日网络安全事件后,在与未知数量的客户相关的个人身份信息(PII)之后被发现在黑暗的网络上循环。

初步袭击于10月16日发生并强迫公司离线携带客户门户网站。它通知了该事件的有关当局,该事件将其作为“有限恶意软件病毒”在同一时间影响了多家公司的“有限的恶意软件病毒”,并表示没有义务告知其客户,因为没有损害任何通知的数据。

但是,我报纸进行的后续调查现在已经浮出了16,000条数据记录,包括卡详细信息,地址和私人信件。该报纸声称文件在大约三个月前在黑暗网络上发表,并从那时起已被浏览了15,000次。

该数据应了解于2010年之前,这可能太过分了,对网络犯罪分子太多了,但调查人员声称最多20%的卡数据可能仍然有效。该报纸还表示,它已从泄露索赔的人泄露的陈述中,转储只有1%的数据占据了exfiltrated的总量。

回应这一点,福克斯发言人说:“Foxtons抵押贷款经纪商的亚历山大大厅受到了2020年10月的恶意软件攻击,影响了许多其他组织。一些IT系统受到了几天的影响,但没有对客户的严重破坏而恢复。

“我们通过所有被盗的数据都经过所有被盗的数据,并确认它既旧的和不完整,因此不可用第三方可用,也不可以对受影响的客户造成财务损失或伤害而无法使用。

“已经向FCA [金融行为当局]和ICO [信息专员办公室]提供了所有必要的披露,并将攻击的完整细节提供给ICO [信息专员办公室]。我们满意的是,攻击并没有导致任何可能对客户造成损害的任何数据,并相信FCA和ICO对我们的回应感到满意。“

然而,即使在这种情况下正确行动,该事件似乎已经暴露出了Foxtons对数据安全方法的一些缺陷,因为Skurio Ceo Jeremy Hendy指出。

“与企业持有敏感数据的敏感数据,历史上难以检测那些客户数据集的违规和泄漏,”他说。“因此,重要的是要在组织网络之外的暴露数据进行定期监控,因为知道它发生了很重要 - 然后立即行动。

“早期违规检测是对GDPR [一般数据保护条例]的根本期望,即采取LAX方法的公司可以期望面对不断增长的监管罚款。”

Javvad Malik,安全意识倡导者,在评估数据的出处时敦促小心。

“犯罪分子不断发展他们可以勒索受害者或导致尴尬的方法和方式,”他说。“任何人都可以在声称它来自违规的黑网络上发布详细信息,但在跳跃结论之前,人们应该小心。

“但是,如果有人怀疑他们的细节可能会在任何违约中暴露,他们应该确保任何可能受到损害的密码都更改,而不仅仅是受影响的服务,而且还可以在任何其他可能使用相同凭证的其他网站上更改。

“同样,人们可以建立信用监测,并警惕任何未经请求的电子邮件或他们可能会收到关于违约的电话,或者声称是从公司收到的。犯罪分子经常试图欺骗受影响的用户,增加了侮辱伤害。“

Cortex Insight CTO STEPHEN KAPP同意,无论事件的完整事实如何,最好建议客户从措施保护自己免受身份盗窃和未来欺诈尝试的措施。

“Foxtons客户应该需要一些时间来验证自10月以来的付款和潜在的信用历史互动,并为他们的银行标记任何可疑的东西,”Kapp说。

“即使整个客户数据的子集已经泄露,攻击者声称他们拥有整个数据,他们只公开发布1%,并不意味着它尚未共享和剥削私下。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。