三个未能停止第二个数据泄漏
移动网络运营商三已经被另一个数据泄露击中,只需四个月的数据库在包含数千个客户的详细信息的数据库以获得犯罪目的。
2016年11月,警方逮捕了三名男子,与数据违规和移动升级裁判员影响了近134,000名客户。骗局据报道,骗局使用合法凭据来访问公司数据库,以查找有资格获得手机升级的客户,以便可以订购新手机,截获交付和为利润销售的设备。
在最新数据泄漏新闻之前的几天,三个联系了另一名76,373名客户,向他们发出警告,诈骗者也可能访问了他们的细节,但表示没有怀疑行动。
当他们登录其帐户时,由其他客户的名称,地址,电话号码和呼叫历史提供的客户发现了最新数据泄漏。
三个由电信公司拥有的Hutchinson拥有,拥有900万英国客户,称它正在调查其系统的技术问题,并敦促受影响的人联系该公司的客户服务部门。
受影响的客户要求知道为什么其他客户已获得其详细信息,并有关谁有访问的信息。
“我们了解可能能够使用My3查看其他三个用户的移动帐户详细信息的少数客户,”该公司在一份声明中表示。“在这个时候,没有财务细节是可见的,我们正在调查此事,”该公司表示。
信息专员办公室(ICO)表示,它“将探讨涉及三个”的潜在事件报告监护人。
隐私看门狗的发言人说:“数据保护法要求组织保留其保证的任何个人信息。这是我们代表消费者行事,看看这是否发生并采取适当的行动,如果没有。“
2016年10月,ICO对移动运营商谈判的£400,000的货币罚款较前一年突破。
Information OredioSerlizabeth Denhamsaid Talktalk未能申请“最基本的网络安全措施”,使其近157,000名客户的数据库容易受到ANSQL注入攻击的攻击,该数据库未能为已有三年以上可用的软件错误进行修复。
David Navin,公司专家安全软件公司SmoothWall表示,三个将有一些棘手的问题来回答,例如为什么他们的客户数据在以前的安全事件发生后100%安全。
“泄漏似乎允许三个客户无意中查看其他客户的数据,可能是冰山一角的网络,”他说。
根据Navin的说法,该公司应及时审查其内部安全系统,以确保他们拥有分层安全防御,防火墙,网络过滤和持续威胁监控,以及对抗威胁演员的主动态度。
“在英国拥有超过九百万百万客户和一个看似可透视的安全泡沫,除非制造了剧烈变化,除非进行了剧烈的变化,黑客将在前景摩擦他们的手。”
Cyber Security Services公司首席执行官John Madelin表示,由于IT系统的复杂性越来越复杂,而且企业的数字化越来越复杂,很容易忽视安全的简单事实,即安全是管理机密性,完整性和可用性。
“换句话说,只需保护关键数据,而且不仅仅是硬化。虽然这看起来并不像一个真正的安全漏洞,但很明显三个正在努力管理基本的客户隐私,“他说。
“陌生人能够看到彼此的账户细节非常有关。即使是诸如姓名,地址,电话号码和呼叫历史之类的信息,如果在错误的手中,也可以用于犯罪活动。“
三个表示在2016年11月发现升级诈骗后,该公司在升级“升级系统上的其他安全层,作为预防措施,所有客户账户的额外安全性”。
克里斯霍森,欧洲CISO在基于云的安全服务公司ZScaler,在处理欧盟公民的数据必须遵守一般数据保护条例(GDPR)之前,只需14个月即可,最新的数据引线是一个提醒在他们的准备工作中落后多远。
“没有公司将违反违约,因为我们进入一条立法雷区,以涉及不合规的后果。识别需要优先前进,因此可以减少和不必要的危害。
“从中移动,可以使用符合GDPR要求的平台实现预防,并通过”设计的安全性和隐私“,”他说。