TOP

Platforma kybernetické bezpečnosti

Swisscom přišel o data 10 % švýcarské populace

Švýcarská telekomunikační společnost Swisscom přiznala, že na podzim roku 2017 došlo k úniku dat
800 000 zákazníků, což přestavuje 10 % obyvatel Švýcarska.

Firma únik dat zjistila při pravidelné testovací kontrole. Došlo k němu na
straně partnerské prodejní společností, která disponovala přístupem do
databáze Swisscomu. Mezi uniklá data patří jména zákazníků, adresy,
telefonní čísla a data narození.

Podle švýcarských zákonů ale nespadají tato data do kategorie citlivých
osobních údajů. Společnost deklarovala, že se hackeři nezmocnili žádných
citlivých dat jako hesel, konverzací nebo platebních údajů. O celé záležitosti přitom informovala
Švýcarskou federální komise pro ochranu dat a informací.

Ukradené údaje ovšem mohou posloužit hackerům k fishingovým útokům na zákazníky Swisscomu.
Ten tak varuje svoje klienty před podezřelými maily a doporučuje jim, aby takové maily neprodleně
nahlásili společnosti.

Swisscom zavedl sérii nápravných opatření pro sebe a své partnery, které zahrnují:

  • Přístup partnerských společností bude nyní podléhat větší kontrole a jakákoliv nepřirozená aktivita
    povede k zablokování přístupu.
  • V budoucnu nebude možné spustit vysoké množství dotazů na všechny informace o zákaznících
    uložených v systému.
  • Během roku 2018 spustí společnost pro přístup k datům dvoufaktorovou autentizaci, která bude
    povinná pro všechny partnery.
  • Případ Swisscomu jasně ukazuje, kam může vést špatně zabezpečený přístup do klientské databáze
    ze strany partnerské společnosti. V květnu vstoupí v platnost nařízení GDPR, tudíž takto postižené
    firmy se vystavují nejenom možným žalobám ze strany poškozených klientů, ale i mastných pokut ze
    strany dozorových orgánů.

    Zdroje: http://securityaffairs.co/http://www.zdnet.com/

     

    Mohlo by Vás zajímat: 

    Vystoupila “Temná hmota” ze stínu? 

    Tajné vojenské základy vyzrazeny fitness aplikací 

    Maersk kvůli malwaru NotPetya přeinstaloval celou svoji IT infrastrukturu