沃达丰警告超过1,800顾客的黑客
沃达丰警告了1,827名客户,即黑客已访问其账户,但坚持认为移动运营商的系统没有违反。
Cyber罪犯使用来自该公司表示,使用从“未知来源”中获取的电子邮件地址和密码来访问账户。
该公司热衷于避免在与手机运营商谈话相同的灯光中看到,这是一个在一周前一周的网络攻击袭击。
最初令人担心的谈行违反了数百万客户,但公司现在认为,违约可能仅暴露了21,000名客户的银行业详细信息,最多28,000名客户遮盖的支付卡详细信息,最多可达15,000名客户的出生日期,最高可达120万客户电子邮件地址,名称和电话号码。
Vodfone检测到,黑客试图在10月28日星期天和2015年10月29日午夜之间访问一些客户的账户详细信息。
英国气体几乎同时报告了类似的事件,但如果它们有两种事件是以某种方式连接的,则尚不清楚。
2015年10月29日,英国天然气警告其大约2,200名客户的电子邮件地址,密码和过去的能源票据已发表于文件共享网站Pastebin。
该公用事业公司已联系受影响的客户,并确保其系统尚未违反,并且没有公布的付款数据。
沃达丰表示,当检测到未经授权的访问时,它已经建立了调查,以了解为受影响客户提供最佳建议的事实。
该公司表示,该公司已通知10月30日的国家犯罪机构(NCA),信息专员办公室(ICO)和电信监管机构。
像英国气体一样,沃达丰表示,其系统并未以任何方式妥协或违反。但是,该公司警告说,黑客可以访问客户名称,包括客户名称,手机号码,银行对其银行帐户的最后4位数字的帐户详细信息。
“我们的调查和缓解行动意味着只有少数客户在沃达丰账户上使用此数据的尝试,以便在沃达丰账户上使用此数据,”该公司表示。
根据沃达丰,没有获得信用卡或借记卡号码或细节,无法直接使用所曝光的信息以访问客户的银行账户。
“然而,这些信息确实留下了这笔827名客户对欺诈开放,并且可能会让他们开放到网络钓鱼尝试,”该公司表示。
沃达丰已阻止受影响的帐户,并直接与客户联系以协助他们更改其帐户详细信息。
该公司还联系了受影响客户的银行,并将客户的详细信息加载到信用行业欺诈服务(CIFAS)数据库中,以确保银行或移动运营商将额外检查以避免欺诈。
“由于客户数据的安全持续到我们最高优先事项之一,因此”没有其他客户需要担忧,“沃达丰表示。
安全专家多次建议在线帐户的持有人,以确保用户名和密码对每个帐户都是独一无二的;这样,如果一个人受到损害,其他人将保持安全。
英国天然气公布了Guidelineson其网站,以便在线安全,第一个点名:“为您的所有重要帐户挑选不同的密码是至关重要的。”
独立安全顾问Graham Cluley表示,许多人对多个站点使用相同密码的人有一个巨大的问题。
“可明智的方法是为您拥有的每个在线帐户使用不同的密码。如果像我一样,你认为你永远无法记住所有这些复杂的,独特的密码 - 好吧,让自己一个密码管理器,为你做努力工作,“他在Ablog Post写道。
Cryptography Certivox CEO的Brian Spector表示,组织需要超越基于密码的安全性。
“他们不会为用户扩展,他们不保护服务本身,他们容易受到无数的攻击。双因素身份验证保护工作,但它几乎没有用户友好,“他说。
根据旨在的说法,有可用的加密安全进步将多因素身份验证与易用性相结合。
“当他们提交有价值的个人信息时,客户正要求受到保护,并且在线服务应考虑认真对待,”他说。