Swisscom已宣布,在“未知方”在销售伙伴中窃取的“未知派对”凭证凭借一些客户数据来加强安全性。
该公司表示,在业务活动的日常检查期间发现了违规行为,并成为了深入的内部调查主题。
作为回应,Swisscom表示,它阻止受影响的合作伙伴公司访问权限,并在第三方访问客户数据附近增加了更多控制。
这些包括对所有客户数据的高批量查询,需要双因素身份验证来访问数据,监视系统以阻止任何异常活动。
但Swisscom已经淡化了违规行为,指出只访问公共领域的“非敏感”数据,并且由于“严格的长期建立”安全机制,没有受到财务数据的影响。
该公司还表示,尚未确定广告呼叫或其他针对受影响客户的其他活动的上涨。
但是,公开的数据确实包括第一个和姓氏,家庭地址,瑞士人客户的出生日期,安全评论员所说的安全评论员仍然可以被网络罪犯利用,并且在瑞士语境中相当重要。
“全球发言,这是在数据泄露的多亿海洋中下降。然而,对于瑞士而言,这是一个非常重要的数据泄露,这可能会影响全国各地的每个家庭,“基于日内瓦的网络安全公司高科技桥首席执行官Ilia Kolochenko表示。
“暴露的数据为网络犯罪分子提供了丰富的机会,从模仿和密码恢复到各种矛网络钓鱼和复杂的欺诈运动,”他说。
根据Kolochenko的说法,瑞士是最富有的国家之一,对网络团伙表示了极大的兴趣。“这个数据可以在未来几年内进行可利用,从长远来看可能会造成大量危害,”他说。
Lisa Baergen是一家万事达卡公司Nudata Security的主任表示,暴露的数据可能会导致问题可能会导致问题,因为它可以由网络罪犯使用,以创建客户的完整档案。“添加一个小社会工程,他们可以开始破解所有类型的帐户,甚至可以在消费者的名称开辟账户,”她说。
根据Baergen的说法,数百万个人的数据记录仅在过去几个月内暴露所有公司都有账户收购欺诈风险。“要转动它,公司可以实现智能方法来验证客户的客户,例如基于行为的身份验证方法,”她说。
SWISSCOM BREACH再次强调了在供应链中扩大治理,风险管理和合规(GRC)流程的重要性,特别是根据欧盟(欧盟)一般数据保护条例(GDPR)。
根据治理expertraef Meeuwisse,GRC在网络周边的频率变得过时。“因此,组织依靠采购合同,信任,这不是一种非常有效的方法,”他在伦敦最近的RSA研讨会上讲。
Kolochenko表示,第三方等第三方的安全性是一个主要而广泛的未解决的问题。“由于第三方,许多大型金融机构和电子商务企业已经失去了数百万记录。网络罪犯不会突击城堡,而是将找到一个薄弱的供应商,合法地进入皇冠珠宝,“他说。
“然而,好消息是,我们看到越来越多的公司严格实施,例如,供应商风险评估政策,以防止这种风险。”
重申没有证据证明客户有任何伤害,Swisscom表示致力于透明度,因此将其视为为客户提供滥用销售伙伴访问权的优先事项以及如何保护自己免受未来任何可能滥用的滥用。 。
在此目的,Swisscom表示,它提供了一个基于SMS的服务,使客户能够检查他们的数据是否受到影响。该公司还向客户提供了警惕任何不寻常或冷酷的电话,并报告从未知数到Swisscom的任何增加的增加。
Kolochenko表示,虽然Swisscom对缓解和调查违规的努力是值得称赞的,但客户将从网络安全和网络钓鱼预防的免费网络研讨会中受益,以帮助防止盗窃数据并提高他们的安全意识水平。
Swisscom Breach还强调了数据违规对组织声誉的潜在影响,这对新的调查来说很重要,表明公司与其处理客户数据的声誉有关购买决策的影响,根据78%欧洲和美国消费者的调查。
欧洲埃斯塞特副总裁彼得卡莱尔说:“数据被妥协的事实没有加强消费者和窝藏数据的公司之间的信任纽带。”
“在GDPR中提供的重型罚款意味着强大的网络安全措施必须是当今业务的绝对优先级,”他表示,加入Thales Research表明,英国一半的消费者不相信商业组织关注其数字隐私。
“虽然Swisscom没有总部位于欧盟内部,但这些事件强调了这一观点,并且精确突出了为什么数据安全方法必须是防水,以减轻黑客提出的不断发展的威胁,”他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。