57.191 müşterinin cep telefonu numaraları ve e-posta adreslerini içeren kişisel verileri bir sitede bulundu. Singapur telekomünikasyon şirketi üçüncü taraf veri dökümü web sitesi, sızdırılan bilgilerin güncel göründüğünü ekliyor 2007'ye geri dönelim.
StarHub, e-posta adresleri ve cep telefonu numaraları da dahil olmak üzere müşterilerinin kişisel verilerinin bir çöplük sitesinde bulunduğunu söylüyor. Ancak Singapur telekomünikasyon şirketi hiçbir müşteri veri tabanının veya veri sisteminin ihlal edilmediği konusunda ısrar ediyor.
StarHub, Cuma günü geç saatlerde ihlali açıklayan bir açıklamada, veri ihlalinin siber güvenlik ekibi tarafından 6 Temmuz'da yapılan "proaktif çevrimiçi gözetim" sırasında keşfedildiğini söyledi.
Web sitesinde müşterilerin olay hakkında bilgilendirilmesiTelekomünikasyon şirketi, ihlali kamuoyuna duyurmadan önce olayı araştırmak ve etkisini değerlendirmek için "zamana" ihtiyacı olduğunu söyledi. Ancak ilgili yetkililer ihlal konusunda bilgilendirildi.
Yerel basına yaptığı açıklamaya göre StarHub, sızdırılan verileri içeren yasa dışı olarak yüklenmiş bir dosyanın üçüncü taraf bir veri dökümü web sitesinde bulunduğunu söyledi. Bilgilerin 2007 yılına kadar uzandığını da sözlerine ekledi.
Ayrıca bakınız
Singapur, halkın güvenini yeniden kazanmak için veri kontrolünü kullanıcılara iade etmeli
Güven, tüketicilerin kişisel verilerini paylaşma isteğinde önemli bir rol oynar, ancak işletmeler bunu yaparsa güven aşınır. kişisel verilere daha geniş erişim hakkı verilmeye devam ediyor ve Singapurlular kendi siber güvenliklerini koruma konusunda kendilerini yeterli güçte hissetmiyorlar Hijyen.
Şimdi OkuDosyada, 2007'den önce StarHub hizmetlerine abone olan 57.191 müşterinin cep telefonu numaraları, e-posta adresleri ve kimlik kartı numaralarının yer aldığı belirtildi. Telekomünikasyon şirketi, geniş bant ve mobilin yanı sıra Singapur'da ödemeli TV hizmetleri de sunuyor. Etkilenen tüm müşterilerin tüketici işinden olduğu belirtildi.
StarHub sözcüsü sorulduğunda hangi müşterilerinin etkilendiğini veya bunlardan kaçının mevcut müşteri olduğunu söylemedi. Ayrıca "güvenlik hususlarını" öne sürerek çevrimiçi gözetimi ne sıklıkla gerçekleştirdiğini açıklamayı reddetti ve yalnızca telekomünikasyon şirketinin bu tür faaliyetleri "düzenli olarak" yürüttüğünü söyledi.
Telekomünikasyon şirketinin ihlalin nedenini belirleyip belirlemediği sorulduğunda ayrıntı vermedi, sadece mevcut sistemlerinde herhangi bir tehlike belirtisi bulunmadığını söyledi.
StarHub'a göre hiçbir kredi kartı veya banka hesabı bilgisi ihlal edilmedi ve şu anda sızdırılan verilerin "kötü niyetli olarak kötüye kullanıldığına" dair "hiçbir gösterge" bulunmuyor.
Ayrıca şirketin "bilgi sistemleri veya müşteri veri tabanının" hiçbirinin tehlikeye atılmadığı da belirtildi. Web sitesinde, ihlale ilişkin soruşturmanın "ağ altyapımızın bütünlüğünü doğruladığını" belirtti.
Telekomünikasyon şirketi, olay yönetimi ekibinin ihlali değerlendirdiğini ve dijital adli tıp ve siber güvenlik danışmanlarının olayı araştırdığını söyledi.
Telekomünikasyon şirketi, etkilenen müşterileri e-posta yoluyla "aşamalı olarak bilgilendirmeye" başladığını ve altı aylık destek teklif ettiğini söyledi. Herhangi bir verinin kullanılıp kullanılamayacağını takip etmek için Singapur Kredi Bürosu aracılığıyla ücretsiz kredi izleme hizmetleri Uygunsuz. Hizmet, abonelerin kredi raporunu izliyor ve onlara, kredi dosyalarına ilişkin sorgulamaların ne zaman yapıldığı ve temerrüt kayıtlarının güncellenip güncellenmediği de dahil olmak üzere, önceden belirlenmiş çeşitli faaliyetler hakkında bilgi veriyor.
StarHub, etkilenen tüm müşterileri bilgilendirmenin iki hafta sürmesini beklediğini söyledi. Ayrıca veri dosyasının döküm sitesinden kaldırılmasına "girişimde bulunulduğu" da belirtildi ancak bunu başarıp başaramadığı belirtilmedi.
StarHub CEO'su Nikhil Eapen yaptığı açıklamada şunları söyledi: "Veri güvenliği ve müşteri gizliliği ciddi bir konudur StarHub için önemli. Bu olayın bizi etkilemesine neden olabileceği endişesi için özür dilerim. müşteriler. Şeffaf olacağız ve müşterilerimizi güncel tutacağız.
Eapen, "Uzun vadeli güvenlik iyileştirmelerini uygulamak ve hızlandırmak için mevcut koruma önlemlerini ve kontrollerini aktif olarak gözden geçiriyoruz" dedi.
StarHub daha dün ikinci çeyrek kazancını açıkladı ve gelirinin yıllık %7,3 artışla 486,7 milyon SG$'na (360,26 milyon $) ulaştığını söyledi.
İLGİLİ KAPSAM
- Singtel ve StarHub, Singapur'da lansman için 5G bağımsız ağlarını hazırlıyor
- Singapur fidye yazılımı ve botnet saldırılarında artış görüyor
- Singapur hükümetinin ödül yoluyla bulduğu güvenlik açıklarının yarısı, açıklamalar geçerli
- 5G daha fazla sektörü ve cihazı birbirine bağladığından güvenlik hayati önem taşıyor
- APAC firmaları büyüyen siber saldırılarla karşı karşıya, düzeltmeleri bir haftadan fazla sürüyor