個(gè)人隱私如何保證?美國(guó)電信公司Mint Mobile遭黑客攻擊
Mint Mobile是一家美國(guó)電信公司,銷(xiāo)售移動(dòng)電話(huà)服務(wù)并在美國(guó)T-Mobile的蜂窩網(wǎng)絡(luò)上作為移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商運(yùn)營(yíng)。
近日,Mint Mobile披露了一起數(shù)據(jù)泄露事件,該事件暴露了訂戶(hù)的帳戶(hù)信息并將電話(huà)號(hào)碼移植到另一家運(yùn)營(yíng)商。
根據(jù)上周末發(fā)送給受影響訂戶(hù)的數(shù)據(jù)泄露通知電子郵件,在 6月8日至10日期間,一名黑客在未經(jīng)授權(quán)的情況下將“少量”Mint Mobile 訂戶(hù)的電話(huà)號(hào)碼移植到另一家運(yùn)營(yíng)商。
除了移植號(hào)碼外,Mint Mobile還透露,未經(jīng)授權(quán)的人還可能訪(fǎng)問(wèn)了訂閱者的個(gè)人信息,包括通話(huà)記錄、姓名、地址、電子郵件和密碼。
Mint Mobile郵件顯示:“在2021年6月8日至2021年6月10日之間,包括您在內(nèi)的極少數(shù)Mint Mobile用戶(hù)的電話(huà)號(hào)碼被臨時(shí)移植到另一家運(yùn)營(yíng)商。”
“雖然我們立即采取措施扭轉(zhuǎn)流程并恢復(fù)您的服務(wù),但未經(jīng)授權(quán)的其他個(gè)體可能會(huì)訪(fǎng)問(wèn)您的某些信息,其中可能包括您的姓名、地址、電話(huà)號(hào)碼、電子郵件地址、密碼、賬單金額、國(guó)際電話(huà)詳情信息、電話(huà)號(hào)碼、帳號(hào)和訂閱功能。”
雖然Mint Mobile沒(méi)有說(shuō)明黑客如何根據(jù)訪(fǎng)問(wèn)的數(shù)據(jù)獲取對(duì)訂閱者信息的訪(fǎng)問(wèn)權(quán)限,但黑客很可能入侵了用戶(hù)帳戶(hù)或破壞了用于管理客戶(hù)的Mint Mobile應(yīng)用程序。
由于攻擊者可能已經(jīng)獲得了部分Mint Mobile密碼的訪(fǎng)問(wèn)權(quán)限,因此強(qiáng)烈建議用戶(hù)更改帳戶(hù)的密碼。
此外,威脅行為者可能會(huì)使用移植號(hào)碼進(jìn)行其他攻擊,例如網(wǎng)絡(luò)釣魚(yú),或訪(fǎng)問(wèn)通過(guò)短信發(fā)送的雙因素身份驗(yàn)證代碼。
今年1月份,另一家美國(guó)運(yùn)營(yíng)商USCellular披露數(shù)據(jù)泄露事件,攻擊者欺騙員工下載可遠(yuǎn)程訪(fǎng)問(wèn)公司設(shè)備的軟件。通過(guò)這種遠(yuǎn)程訪(fǎng)問(wèn),黑客使用客戶(hù)關(guān)系管理 (CRM) 軟件訪(fǎng)問(wèn)訂戶(hù)的個(gè)人信息并移植他們的號(hào)碼,此次事件由于安全漏洞導(dǎo)致。
保障數(shù)據(jù)安全已成網(wǎng)絡(luò)安全重點(diǎn)工作
除了給企業(yè)造成困擾,數(shù)據(jù)泄露問(wèn)題已經(jīng)成為國(guó)家重點(diǎn)關(guān)注問(wèn)題。隨著智慧城市的建設(shè)及數(shù)字中國(guó)的發(fā)展,越來(lái)越多的重要數(shù)據(jù)集中在政企部門(mén),而保證數(shù)據(jù)安全問(wèn)題就尤為重要。在今年9月1日即將實(shí)施的《數(shù)據(jù)安全法》里明確指出,要建立健全數(shù)據(jù)安全治理體系,提高數(shù)據(jù)安全保障能力。
同時(shí),在保障數(shù)據(jù)安全與發(fā)展上,國(guó)家支持利用數(shù)據(jù)提升服務(wù)和支持,另一方面也大力促進(jìn)對(duì)安全領(lǐng)域的研究。
《數(shù)據(jù)安全法》第十八條中指出,國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展,支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專(zhuān)業(yè)機(jī)構(gòu)依法開(kāi)展服務(wù)活動(dòng)。國(guó)家支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專(zhuān)業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開(kāi)展協(xié)作。
加強(qiáng)數(shù)據(jù)安全保護(hù),不僅需要對(duì)數(shù)據(jù)庫(kù)等網(wǎng)絡(luò)環(huán)境加強(qiáng)防御,同時(shí)也需要對(duì)軟件系統(tǒng)安全做好檢測(cè)。軟件安全是網(wǎng)絡(luò)安全最基礎(chǔ)的防線(xiàn),減少軟件系統(tǒng)問(wèn)題可以有效避免遭到那些繞過(guò)安全防護(hù)的惡意軟件攻擊,提高應(yīng)用軟件的安全指數(shù)。
參讀鏈接:
https://www.woocoom.com/b021.html?id=ee898611001e464cb6c5554d263eeac8
https://www.bleepingcomputer.com/news/security/mint-mobile-hit-by-a-data-breach-after-numbers-ported-data-accessed/