马来西亚电讯(TM) 80GB客户数据遭网上兜售

admin
admin
admin
102359
文章
87
评论
2024年1月29日20:14:48评论10 views字数 1334阅读4分26秒阅读模式

马来西亚电讯(TM) 80GB客户数据遭网上兜售

马来西亚电讯(TM) 80GB客户数据遭网上兜售

2024年1月27日,一名卖家声称拥有大量的马电讯(TM)数据库,其中包含“全部马电讯客户数据”;且该数据库已在知名数据论坛上出售。
马来西亚电讯(TM) 80GB客户数据遭网上兜售
《星报》率先报导了这一消息,但没提及具体的网址。据卖家在列表中附加的数据样本,其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。数据库甚至将母亲的姓名作为数据字段之一。另外还有一个字段被标为卡号的内容,但是无法确定与该数据字段相关的卡类型。
马电讯后端系统的文档也是交易的一部分,据悉,上述数据库的容量为80GB,除了客户个资,卖家还提供了其他资料,包括由本地企业解决方案顾问 Vision Technology Consulting(VTC)编写的电讯公司客户数据库架构文档。此外,还有另一个数据库,其中包含逾12万个Windows域用户哈希值、运维(O&M)信息、网络架构信息和轻量级目录访问协议(LDAP)数据。
马电讯早在2022年12月遭遇一起重大数据泄露事件,影响超过25万Unifi Mobile客户;去年7月,该公司又遇到了另一起涉及Unifi客户的数据泄露事件。在2022年12月的事件中,遭泄露的数据类型包括客户姓名、电话号码和电邮地址;2023年7月的事件则涉及客户姓名、身份证号码(或护照号码)和联系方式。但是,此次列表中附加的样本包含的数据类型比这两个事件更多。
马来西亚电讯(TM) 80GB客户数据遭网上兜售
马电讯收到勒索信,已向警方报案
同时,数据库卖家似乎已联系了马电讯,因为在列表的最后有一条备注,称电信公司拥有优先购买权。这意味着若马电讯屈服于卖方的要求,数据将不会被出售给第三方。目前尚不清楚马电讯是否已向卖家支付款项,但该电讯公司已确认收到与该列表相关的勒索信。
马电讯在一份声明中表示,他们已对此事进行调查,并发现这些是 “经过预处理、回收和过期的数据”。尽管如此,该电信公司已向警方报案,并将事件移交给其他相关部门。
声明如下:马电讯最近收到了一封勒索信,这促使我们立即展开彻底调查,以核实这些说法。我们的调查显示,这些所谓的资料是经过预处理、过期并回收利用的。尽管如此,我们仍以最严肃的态度对待这一情况,并致力于紧急解决这一问题。因此,我们已与相关部门联系,并向警方报案。在当前网络安全事件呈上升趋势的情况下,TM坚定不移地不断加强我们的网络防御,提高我们应对此类威胁的能力,以确保客户数据在我们的生态系统中安全可靠。我们严格遵守所有适用的法律法规,确保我们的做法符合最高的安全和责任标准。为此,我们不断实施先进的安全措施,完善我们的安全协议,以确保我们所管理的所有信息的完整性和保密性。

马来西亚电讯(TM) 80GB客户数据遭网上兜售

天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管控水平和安全运营能力,使客户在激烈的市场环境中保持竞争力。

我们一直秉承“精兵强将,专业专注”的发展理念。先后在江门、深圳成立分公司,在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。

马来西亚电讯(TM) 80GB客户数据遭网上兜售
END

原文始发于微信公众号(天唯信息安全):马来西亚电讯(TM) 80GB客户数据遭网上兜售

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月29日20:14:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   马来西亚电讯(TM) 80GB客户数据遭网上兜售https://cn-sec.com/archives/2441567.html

发表评论

匿名网友 填写信息