Telus是加拿大三大电信巨头之一,总部坐落于哥伦比亚省的温哥华市。Telus是加拿大发展最快的电信公司,拥有大约6万名员工,为数千万的客户提供电信服务。据外媒报道,Telus目前正在调查一起数据泄露事件,事关其员工信息及源代码。
事情始于前不久一名黑客(昵称Seize)在BreachForums论坛上声称其已获得Telus的敏感数据,并公开兜售。在其中一个帖子中,该黑客提供76000封员工电子邮件以及与Telus员工相关的内部信息,目前价格未定可协商,并且只会出售给一个人。
在另一个帖子中,该黑客还以7000美元的价格售卖一个包含Telus员工电子邮件的数据库,以6000美元的价格出售一个包含770条员工记录(其中包括Telus总裁的信息)的工资单数据库。最为重磅的是,黑客还计划出售Telus的私有源代码和GitHub存储库,售价为50000美元。
对此,Telus发言人Richard Gilhooley表示,他们正在调查与Telus内部源代码和部分Telus员工信息相关的少量数据出现在暗网上的说法,他们目前可以确认,在意识到这一事件后立即启动的调查中尚未发现涉及任何公司或零售客户数据。
对于Telus的客户来说,最需要担心的是该存储库泄露可能导致的损失,例如SIM卡交换攻击。一般而言,这这种攻击方式需要通过社会工程学欺骗电信公司员工。而在代码库泄露后,可能会被犯罪分子利用来将受害者的电话号码转移到攻击者控制的设备,进而拦截短信验证码来劫持受害者的其他在线帐户。
编辑:左右里
资讯来源:theregister
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。