Η StarHub λέει ότι τα προσωπικά δεδομένα των πελατών του, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου και αριθμών κινητής τηλεφωνίας, έχουν βρεθεί σε ένα dump site. Ωστόσο, η εταιρεία τηλεπικοινωνιών της Σιγκαπούρης επιμένει ότι καμία από τις βάσεις δεδομένων πελατών της ή τα συστήματα δεδομένων δεν έχουν παραβιαστεί.
Δείτε επίσης: Θυμωμένος συνεργάτης του Conti ransomware διαρρέει πληροφορίες
Η παραβίαση δεδομένων διαπιστώθηκε κατά τη διάρκεια μιας “προληπτικής διαδικτυακής παρακολούθησης” στις 6 Ιουλίου από την ομάδα κυβερνοασφάλειας, ανέφερε η StarHub σε δήλωση αργά την Παρασκευή αποκαλύπτοντας την παραβίαση.
Στον ιστότοπό της που ενημέρωσε τους πελάτες για το περιστατικό, η telco είπε ότι χρειαζόταν «χρόνο» για να ερευνήσει το περιστατικό και να εκτιμήσει τον αντίκτυπο πριν επιβεβαιώσει τη δημοσιοποίηση της παράβασης. Ωστόσο, οι αρμόδιες αρχές ενημερώθηκαν άμεσα για την παραβίαση.
Σύμφωνα με τη δήλωσή της στα τοπικά μέσα ενημέρωσης, η StarHub είπε ότι ένα παράνομα μεταφορτωμένο αρχείο που περιέχει τα δεδομένα που διέρρευσαν βρέθηκε σε ένα data dump website τρίτου μέρους. Πρόσθεσε ότι οι πληροφορίες φάνηκαν να χρονολογούνται από το 2007.
Δείτε επίσης: CISA: Συνεργασία με Microsoft, Google, Amazon για την καταπολέμηση του ransomware
Το αρχείο περιείχε αριθμούς κινητής τηλεφωνίας, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς ταυτότητας για 57.191 πελάτες που είχαν εγγραφεί στην StarHub πριν από το 2007, ανέφερε. Εκτός από ευρυζωνικές και κινητές συσκευές, το telco προσφέρει επίσης υπηρεσίες συνδρομητικής τηλεόρασης στη Σιγκαπούρη. Όλοι οι επηρεαζόμενοι πελάτες προέρχονταν από τις καταναλωτικές επιχειρήσεις της, σύμφωνα με το website της.
Όταν ρωτήθηκε, ένας εκπρόσωπος της StarHub δεν απάντησε ποιοι από τους πελάτες της επηρεάστηκαν ή αν ήταν ακόμα πελάτες. Αρνήθηκε επίσης να αποκαλύψει πόσο συχνά πραγματοποιούσε την επιτήρησή της στο διαδίκτυο, επικαλούμενη λόγους ασφαλείας, λέγοντας μόνο ότι η τηλεφωνική εταιρεία πραγματοποιεί τέτοιες δραστηριότητες “τακτικά”.
Δεν έδωσε λεπτομέρειες όταν ρωτήθηκε αν η εταιρεία έχει προσδιορίσει την αιτία της παραβίασης, λέγοντας μόνο ότι προς το παρόν δεν υπάρχουν ενδείξεις παραβιασμού στα υπάρχοντα συστήματά της.
Δείτε επίσης: Ο ενεργειακός όμιλος ERG δέχτηκε επίθεση ransomware
Σύμφωνα με την StarHub, δεν παραβιάστηκαν στοιχεία πιστωτικών καρτών ή τραπεζικών λογαριασμών και προς το παρόν “δεν υπάρχει ένδειξη” ότι τα δεδομένα που διέρρευσαν είχαν “κακόβουλη χρήση”.
Σημείωσε επίσης ότι κανένα από τα “συστήματα πληροφοριών ή η βάση δεδομένων των πελατών” της εταιρείας δεν παραβιάστηκε. Στην ιστοσελίδα της, ανέφερε ότι η έρευνά της για την παραβίαση “επαληθεύει την ακεραιότητα της υποδομής του δικτύου μας”.
Η telco είπε ότι μια ομάδα διαχείρισης συμβάντων αξιολόγησε την παραβίαση και οι σύμβουλοι ψηφιακής ιατροδικαστικής και κυβερνοασφάλειας διερεύνησαν το περιστατικό.
Η telco δήλωσε ότι έχει αρχίσει να “ειδοποιεί σταδιακά” τους επηρεαζόμενους πελάτες μέσω email. Η StarHub είπε ότι αναμένεται να χρειαστούν δύο εβδομάδες για να ειδοποιηθούν όλοι οι επηρεαζόμενοι πελάτες. Επίσης, “προσπάθησε” να αφαιρέσει το αρχείο με τα δεδομένα από το dump site, αλλά δεν είπε αν το πέτυχε.
Ο CEO της StarHub Nikhil Eapen δήλωσε: “Η ασφάλεια των δεδομένων και η ιδιωτικότητα των πελατών είναι σοβαρά θέματα για την StarHub και ζητώ συγγνώμη για την ανησυχία που μπορεί να προκαλέσει αυτό το περιστατικό στους επηρεαζόμενους πελάτες μας. Θα ενημερώσουμε τους πελάτες μας για οτιδήποτε νεότερο.”
Πηγή πληροφοριών: zdnet.com
