Ο καναδικός πάροχος υπηρεσιών διαδικτύου (ISP), Rogers Communications, άρχισε να ενημερώνει τους πελάτες του σχετικά με ένα περιστατικό παραβίασης δεδομένων που εξέθεσε τα προσωπικά τους δεδομένα. Σύμφωνα με την ειδοποίηση της εταιρείας, η διαρροή των δεδομένων οφείλεται σε μια μη προστατευμένη βάση δεδομένων.
Η Rogers Communications δημοσίευσε στο επίσημο site της μια ειδοποίηση για να ενημερώσει τους πελάτες. Η ειδοποίηση αναφέρει ότι η εταιρεία έμαθε ότι μια βάση δεδομένων, που περιέχει πληροφορίες πελατών, βρισκόταν εκτεθειμένη στο διαδίκτυο και δεν ήταν ασφαλισμένη με κάποιο τρόπο (κωδικό πρόσβασης κλπ.).
“Στις 26 Φεβρουαρίου 2020, συνειδητοποιήσαμε ότι ένας από τους εξωτερικούς μας συνεργάτες εξέθεσε ακούσια στο διαδίκτυο, πληροφορίες, οι οποίες παρείχαν πρόσβαση σε μια βάση δεδομένων που διαχειριζόταν ο εν λόγω πάροχος υπηρεσιών (εξωτερικός συνεργάτης). Βεβαιωθήκαμε ότι οι πληροφορίες έχουν αφαιρεθεί από το διαδίκτυο και αρχίσαμε αμέσως έρευνα για να δούμε πόσοι πελάτες έχουν επηρεαστεί. Δεν έχουν διαρρεύσει στοιχεία πιστωτικών καρτών, τραπεζικές πληροφορίες ή κωδικοί πρόσβασης. Έχουμε ήδη αρχίσει να ενημερώνουμε όλους τους πελάτες, των οποίων οι πληροφορίες βρίσκονταν στη βάση δεδομένων. Ειλικρινά ζητούμε συγγνώμη για αυτό το περιστατικό και λυπούμαστε για οποιαδήποτε ταλαιπωρία”, ανέφερε η Rogers.
Σύμφωνα με την εταιρεία, τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν: διευθύνσεις, αριθμούς λογαριασμού, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου.
Η ειδοποίηση της Rogers αναφέρει ότι δεν εκτέθηκαν σημαντικά δεδομένα, όπως στοιχεία πιστωτικών καρτών, κωδικοί πρόσβασης και τραπεζικές πληροφορίες.
Δεδομένου ότι ορισμένες από τις εκτεθειμένες πληροφορίες ήταν αριθμοί τηλεφώνου, η Rogers φρόντισε να προσφέρει extra προστασία στους αριθμούς, ώστε να μην μπορούν να χρησιμοποιηθούν από τρίτο, χωρίς εξουσιοδότηση.
Η Rogers ανέφερε ότι όλοι οι πελάτες, που ενδέχεται να έχουν επηρεαστεί από αυτή την παραβίαση δεδομένων, θα πρέπει να είναι πολύ προσεκτικοί. Αν κάποιος hacker έχει κλέψει τα δεδομένα τους, μπορεί να τα χρησιμοποιήσει για την πραγματοποίηση phishing επιθέσεων εναντίον τους. Επομένως, πρέπει να είναι πολύ επιφυλακτικοί με τα emails που λαμβάνουν.
