Swisscom přišel o data 10 % švýcarské populace

12. 2. 2018

965

Švýcarská telekomunikační společnost Swisscom přiznala, že na podzim roku 2017 došlo k úniku dat
800 000 zákazníků, což přestavuje 10 % obyvatel Švýcarska.

Firma únik dat zjistila při pravidelné testovací kontrole. Došlo k němu na
straně partnerské prodejní společností, která disponovala přístupem do
databáze Swisscomu. Mezi uniklá data patří jména zákazníků, adresy,
telefonní čísla a data narození.

Podle švýcarských zákonů ale nespadají tato data do kategorie citlivých
osobních údajů. Společnost deklarovala, že se hackeři nezmocnili žádných
citlivých dat jako hesel, konverzací nebo platebních údajů. O celé záležitosti přitom informovala
Švýcarskou federální komise pro ochranu dat a informací.

Ukradené údaje ovšem mohou posloužit hackerům k fishingovým útokům na zákazníky Swisscomu.
Ten tak varuje svoje klienty před podezřelými maily a doporučuje jim, aby takové maily neprodleně
nahlásili společnosti.

Swisscom zavedl sérii nápravných opatření pro sebe a své partnery, které zahrnují:

Přístup partnerských společností bude nyní podléhat větší kontrole a jakákoliv nepřirozená aktivita
povede k zablokování přístupu.

V budoucnu nebude možné spustit vysoké množství dotazů na všechny informace o zákaznících
uložených v systému.

Během roku 2018 spustí společnost pro přístup k datům dvoufaktorovou autentizaci, která bude
povinná pro všechny partnery.

Případ Swisscomu jasně ukazuje, kam může vést špatně zabezpečený přístup do klientské databáze
ze strany partnerské společnosti. V květnu vstoupí v platnost nařízení GDPR, tudíž takto postižené
firmy se vystavují nejenom možným žalobám ze strany poškozených klientů, ale i mastných pokut ze
strany dozorových orgánů.

Zdroje: http://securityaffairs.co/, http://www.zdnet.com/

Mohlo by Vás zajímat:

Vystoupila „Temná hmota“ ze stínu?

Tajné vojenské základy vyzrazeny fitness aplikací

Maersk kvůli malwaru NotPetya přeinstaloval celou svoji IT infrastrukturu

Štítky: