警方在移动网络运营商三个中逮捕了三名与数据漏洞和移动升级骗局有关的人。
根据移动运营商的说法,它使用合法登录凭据访问了包含客户详细信息,包括移动电话升级的资格,包括可靠性的升级系统,包括犯罪目的。
虽然据报道,数据库包含了客户名称,地址,电话号码和出生日期,但是三个表示数据库不包含任何支付卡或银行详细信息。
但是,暴露的个人详细信息可用于身份欺诈或欺骗客户通过构成银行代表来揭示银行详细信息。
目前尚不知道有多少移动运营商的880万客户受到违规的影响。
然而,根据电报,三名已建议有关客户在三个手机上致电333或从另一部手机拨打333。
该案件在2016年8月的基于英国会计软件Firmsage的情况下让人想起,当时使用内部登录来获得近300家英国公司的未经授权访问员工数据。
在这种情况下,警方逮捕了一个由软件公司雇用的女性,但三个不会每周告诉计算机,无论是否被捕的人是本组织的现任或前雇员,称此事是“仍在调查”中。
国家犯罪机构(NCA)表示,它逮捕了来自奥坪顿,肯特和39岁的男子的48岁的男子,来自曼彻斯特大·曼彻斯特(Ashton-Under-Lyne),涉嫌计算机滥用罪行。
NCA表示,来自大曼彻斯特大部分,曼彻斯特大部分莫斯特(Moreon)的莫斯坦(Moreon)莫斯特(Moreon)是被逮捕的,因为怀疑是试图歪曲司法阶段,而且所有这三个人都在待进一步询问,并询问。
据报道,据妥协的数据库用于查找有资格获得手机升级的客户,以便订购新手机,截获交付和为利润销售的设备。
三人已被引用说,它已看到最近的电话盗窃和升级诈骗增加,包括至少八个手机升级案件被命令,然后在运输过程中被盗。
移动运营商表示零售店的盗窃也在上升,大约400个高价值手机被认为被偷走了。
该公司表示,它加强了其数据控制,并联系了八个手机欺诈受害者。
在2015年10月,信息专员办公室发布了40万英镑的移动运营商谈话,仅六周的数据漏气的新闻仅次于六周。
信息专员Elizabeth Denham表示,Talktalk未能申请“最基本的网络安全措施”,留下其数据库,近157,000名客户易受SQL注入攻击攻击,在未能应用超过三个可用的软件错误后攻击。年。
“多年来,该行业表示,”内幕威胁“是对组织的最大风险,”欧洲Ciso,欧洲CISO,在安全公司Zscaler。“这是一个案例。虽然可以想到通过社会工程获得用户凭证,但SWIFT逮捕表明,可能会追查相关事件的链条,并且来自内幕意图妥协。
“三人可能会说这是可以访问的付款细节没有访问,但坦率地关心谁?这并不意味着其他机密数据不能用于构建虚假的客户档案或在比例下提交后续欺诈。“
Hodson表示,违规者应提醒,强大的认证机制和检测控制是必不可少的。
“当然预防是理想的,但并不总是有可能的,”他说。“我们必须找到减少初始违约时间来识别时间的方法。”
Whitehat Security的威胁研究中心Ryan O'Leary也认为,员工已经让他或她的凭证受到损害的强有力。
“这可能是由直接攻击引起的,攻击者试图窃取特定用户的凭证,或者通过使用完全不同的数据泄露的受损凭证,”他说。
Dirmas Fischer,威胁研究员和Digital Guardian的威胁倡导者表示,如果合适的人员管理流程和工具到位,即使外部方损失了合法的用户的帐户,Insider威胁几乎总是可预防。
“旨在打击内幕威胁,小型投资可以走长途,”他说,有许多技术。“部署数据感知网络安全解决方案删除了具有合法访问数据的黑客的风险,因为它们被阻止在不批准的情况下进行复制,移动或删除它。”
Barracuda Networks北欧北欧北欧的Paul Lyden表示:“所有企业都有责任,确保他们拥有强大的安全系统,以保护自己和客户的数据。
“最新的三个亮点的黑客正在进行不够的,以获得正确的安全程序和系统。”
根据Lyden的说法,世界正在进入“黄金时代的数字犯罪”,因为企业在加速速度进入其所有元素时会被注入变化。
“因此,许多组织正在争夺越来越具有挑战性的战斗,以保持安全稳定,”他说。“现在,攻击者现在变得容易找到一个无保护的门。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。