Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Swisscom přišel o data 10 % švýcarské populace

Švýcarská telekomunikační společnost Swisscom přiznala, že na podzim roku 2017 došlo k úniku dat
800 000 zákazníků, což přestavuje 10 % obyvatel Švýcarska.

Firma únik dat zjistila při pravidelné testovací kontrole. Došlo k němu na
straně partnerské prodejní společností, která disponovala přístupem do
databáze Swisscomu. Mezi uniklá data patří jména zákazníků, adresy,
telefonní čísla a data narození.

Podle švýcarských zákonů ale nespadají tato data do kategorie citlivých
osobních údajů. Společnost deklarovala, že se hackeři nezmocnili žádných
citlivých dat jako hesel, konverzací nebo platebních údajů. O celé záležitosti přitom informovala
Švýcarskou federální komise pro ochranu dat a informací.

Ukradené údaje ovšem mohou posloužit hackerům k fishingovým útokům na zákazníky Swisscomu.
Ten tak varuje svoje klienty před podezřelými maily a doporučuje jim, aby takové maily neprodleně
nahlásili společnosti.

Swisscom zavedl sérii nápravných opatření pro sebe a své partnery, které zahrnují:

  1. Přístup partnerských společností bude nyní podléhat větší kontrole a jakákoliv nepřirozená aktivita
    povede k zablokování přístupu.
  2. V budoucnu nebude možné spustit vysoké množství dotazů na všechny informace o zákaznících
    uložených v systému.
  3. Během roku 2018 spustí společnost pro přístup k datům dvoufaktorovou autentizaci, která bude
    povinná pro všechny partnery.

Případ Swisscomu jasně ukazuje, kam může vést špatně zabezpečený přístup do klientské databáze
ze strany partnerské společnosti. V květnu vstoupí v platnost nařízení GDPR, tudíž takto postižené
firmy se vystavují nejenom možným žalobám ze strany poškozených klientů, ale i mastných pokut ze
strany dozorových orgánů.

Zdroje: http://securityaffairs.co/http://www.zdnet.com/

 

Mohlo by Vás zajímat: 

Vystoupila "Temná hmota" ze stínu? 

Tajné vojenské základy vyzrazeny fitness aplikací 

Maersk kvůli malwaru NotPetya přeinstaloval celou svoji IT infrastrukturu