Swisscom přišel o data 10 % švýcarské populace
Švýcarská telekomunikační společnost Swisscom přiznala, že na podzim roku 2017 došlo k úniku dat
800 000 zákazníků, což přestavuje 10 % obyvatel Švýcarska.
Firma únik dat zjistila při pravidelné testovací kontrole. Došlo k němu na
straně partnerské prodejní společností, která disponovala přístupem do
databáze Swisscomu. Mezi uniklá data patří jména zákazníků, adresy,
telefonní čísla a data narození.
Podle švýcarských zákonů ale nespadají tato data do kategorie citlivých
osobních údajů. Společnost deklarovala, že se hackeři nezmocnili žádných
citlivých dat jako hesel, konverzací nebo platebních údajů. O celé záležitosti přitom informovala
Švýcarskou federální komise pro ochranu dat a informací.
Ukradené údaje ovšem mohou posloužit hackerům k fishingovým útokům na zákazníky Swisscomu.
Ten tak varuje svoje klienty před podezřelými maily a doporučuje jim, aby takové maily neprodleně
nahlásili společnosti.
Swisscom zavedl sérii nápravných opatření pro sebe a své partnery, které zahrnují:
povede k zablokování přístupu.
uložených v systému.
povinná pro všechny partnery.
Případ Swisscomu jasně ukazuje, kam může vést špatně zabezpečený přístup do klientské databáze
ze strany partnerské společnosti. V květnu vstoupí v platnost nařízení GDPR, tudíž takto postižené
firmy se vystavují nejenom možným žalobám ze strany poškozených klientů, ale i mastných pokut ze
strany dozorových orgánů.
Zdroje: http://securityaffairs.co/, http://www.zdnet.com/
Mohlo by Vás zajímat:
Vystoupila „Temná hmota“ ze stínu?
Tajné vojenské základy vyzrazeny fitness aplikací
Maersk kvůli malwaru NotPetya přeinstaloval celou svoji IT infrastrukturu
