IBTimes 报道,瑞士电信 (Swisscom) 于 2 月 7 日承认其用户数据在去年年底遭到破坏,约 80 万名客户(占瑞士总人口的 10 %)的个人信息遭到泄露。不过 Swisscom  承诺此次事件不会涉及用户任何敏感信息(比如密码、会话或支付数据)。

知情人士透露,一个身份不明的用户访问了 Swisscom  客户的姓名、地址、电话号码和出生日期等信息,目前 Swisscom 认为该用户是通过其销售合作伙伴获取数据的。

Swisscom 方面表示,尽管挪用的个人资料属于非敏感类别,但公司还是将调查该事件列为首要任务。此外,为了更好地保护第三方公司对个人数据的访问, Swisscom 做出了一些重要改变,其中包括:

相关合作伙伴公司的访问权限已被立即封锁;

在销售合作伙伴账户中引入双因素认证,同时削减运行大容量查询的能力;

第三方账户上的任何异常活动都会触发警报并阻止访问。

到目前为止, Swisscom  还没有发现任何针对受影响客户的攻击事件。

消息来源:IBTimes,编译:榆榆,校审:FOX

声明:本文来自HackerNews,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。