-
-
T-Mobile用户因益百利公司数据外泄遭受风险
-
发表于: 2015-10-22 15:19 1199
-
一项持续了近两年的数据泄露得到公开披露,同时安全专家严厉指责益佰利(Experian)公司未能妥善对数据加密。
从2013年9月1日至2015年9月16日,黑客盗窃了美国T-Mobile公司的用户信息,却没有一个人知晓——直到昨天。
由于益百利公司的数据泄露,大约有1500万的美国T-Mobile用户遭受风险。益百利公司是负责处理美国T-Mobile公司后付费和设备融资服务用户信息的公司。益百利公司称,其在9月15日发现有未授权方以某种方法进入了包含T-Mobile用户数据的益百利服务器,但是益百利公司直到10月1日在公开宣布该事。
据益百利公司称,本次数据泄露涉及用户姓名、地址、社会保障号码和生日。益百利公司称,银行及支付卡信息未遭窃取。
尽管益百利公司对其所有数据进行了加密,但也不能限制该风险。
“益百利公司确定,其加密遭到了破解。”T-Mobile公司的CEO John Legere在一篇给用户的公开信中写道。
T-Mobile或益百利公司均表示,未有任何证据表明用户数据已被滥用。即便如此,益百利公司现在向受影响的T-Mobile用户提供了免费信贷监控服务,以防万一。
“我显然对此次数据泄露极其生气,我们会开始重新彻查与益百利公司的关系,但是当务之急,我最关心和最重要的是协助所有受到影响的用户,”Legere写道,“我非常认真地处理用户及其隐私。对我们来说这绝非小事。”
益百利公司对数据被窃并不陌生。7月份的时候,益百利公司遭到了集体诉讼,原告指控该公司让身份信息盗窃者访问数据。7月14日,美国司法部因数据盗窃惩罚身份信息窃贼Hieu Minh Ngo 13年监禁,其中有200万美国公民的信息遭到了窃取。
Risk Base Security公司的首席信息安全官Jake Kouns称,益百利公司曾经也遭受过大规模的数据泄露。
“在最新的问题之前,我们追踪过益百利公司之前的103数据泄露,其一直是数据外泄最多的公司,”Kouns说,“非常不幸,许多消费者信任该公司,让该公司监视他们最个人的信息,但该公司仍未部署合适的信息安全计划。”
Core Security公司的系统工程师说,对于T-Mobile的数据泄露,益百利公司看起来沿用了它自己的建议,可概括为数据泄露应对指南,说明在数据泄露时应该做什么。
“对于攻击者利用了益百利公司系统多长时间,我并不感到奇怪。非常难过,这些多年来的数据泄露仍在继续。”Kuzma说,“我不相信本次泄露会增加身份信息盗窃的威胁,但仍需强调,因为尽管我们做到尽好,但身份信息被窃仍然非常容易。”
许多安全专家表示震惊,因为益百利公司原本加密的数据遭受到风险,因为它被某种方法解密了。
“让我吃惊的不是攻击者取得数据——而是他们竟可以将其解密,”Syncurity公司的CEO兼创始人JP Bourget说,“益百利公司最错的事情是未妥善地对数据加密。这是不可原谅的。”
商业伙伴间交换私密和个人信息时,需要由超级安全的方法处理,Keeper Security公司的CTO兼共同创始人Craig Lurey进一步说道“如果数据遭到泄露,黑客应该无法将其解密——如果使用的加密方法足够强大并得到正确执行。”
从2013年9月1日至2015年9月16日,黑客盗窃了美国T-Mobile公司的用户信息,却没有一个人知晓——直到昨天。
由于益百利公司的数据泄露,大约有1500万的美国T-Mobile用户遭受风险。益百利公司是负责处理美国T-Mobile公司后付费和设备融资服务用户信息的公司。益百利公司称,其在9月15日发现有未授权方以某种方法进入了包含T-Mobile用户数据的益百利服务器,但是益百利公司直到10月1日在公开宣布该事。
据益百利公司称,本次数据泄露涉及用户姓名、地址、社会保障号码和生日。益百利公司称,银行及支付卡信息未遭窃取。
尽管益百利公司对其所有数据进行了加密,但也不能限制该风险。
“益百利公司确定,其加密遭到了破解。”T-Mobile公司的CEO John Legere在一篇给用户的公开信中写道。
T-Mobile或益百利公司均表示,未有任何证据表明用户数据已被滥用。即便如此,益百利公司现在向受影响的T-Mobile用户提供了免费信贷监控服务,以防万一。
“我显然对此次数据泄露极其生气,我们会开始重新彻查与益百利公司的关系,但是当务之急,我最关心和最重要的是协助所有受到影响的用户,”Legere写道,“我非常认真地处理用户及其隐私。对我们来说这绝非小事。”
益百利公司对数据被窃并不陌生。7月份的时候,益百利公司遭到了集体诉讼,原告指控该公司让身份信息盗窃者访问数据。7月14日,美国司法部因数据盗窃惩罚身份信息窃贼Hieu Minh Ngo 13年监禁,其中有200万美国公民的信息遭到了窃取。
Risk Base Security公司的首席信息安全官Jake Kouns称,益百利公司曾经也遭受过大规模的数据泄露。
“在最新的问题之前,我们追踪过益百利公司之前的103数据泄露,其一直是数据外泄最多的公司,”Kouns说,“非常不幸,许多消费者信任该公司,让该公司监视他们最个人的信息,但该公司仍未部署合适的信息安全计划。”
Core Security公司的系统工程师说,对于T-Mobile的数据泄露,益百利公司看起来沿用了它自己的建议,可概括为数据泄露应对指南,说明在数据泄露时应该做什么。
“对于攻击者利用了益百利公司系统多长时间,我并不感到奇怪。非常难过,这些多年来的数据泄露仍在继续。”Kuzma说,“我不相信本次泄露会增加身份信息盗窃的威胁,但仍需强调,因为尽管我们做到尽好,但身份信息被窃仍然非常容易。”
许多安全专家表示震惊,因为益百利公司原本加密的数据遭受到风险,因为它被某种方法解密了。
“让我吃惊的不是攻击者取得数据——而是他们竟可以将其解密,”Syncurity公司的CEO兼创始人JP Bourget说,“益百利公司最错的事情是未妥善地对数据加密。这是不可原谅的。”
商业伙伴间交换私密和个人信息时,需要由超级安全的方法处理,Keeper Security公司的CTO兼共同创始人Craig Lurey进一步说道“如果数据遭到泄露,黑客应该无法将其解密——如果使用的加密方法足够强大并得到正确执行。”
赞赏
看原图
赞赏
雪币:
留言: