![马来西亚电讯(TM) 80GB客户数据遭网上兜售]( "马来西亚电讯(TM) 80GB客户数据遭网上兜售")
![马来西亚电讯(TM) 80GB客户数据遭网上兜售]( "马来西亚电讯(TM) 80GB客户数据遭网上兜售")
2024年1月27日,一名卖家声称拥有大量的马电讯(TM)数据库,其中包含“全部马电讯客户数据”;且该数据库已在知名数据论坛上出售。
《星报》率先报导了这一消息,但没提及具体的网址。据卖家在列表中附加的数据样本,其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。数据库甚至将母亲的姓名作为数据字段之一。另外还有一个字段被标为卡号的内容,但是无法确定与该数据字段相关的卡类型。
马电讯后端系统的文档也是交易的一部分,据悉,上述数据库的容量为80GB,除了客户个资,卖家还提供了其他资料,包括由本地企业解决方案顾问 Vision Technology Consulting(VTC)编写的电讯公司客户数据库架构文档。此外,还有另一个数据库,其中包含逾12万个Windows域用户哈希值、运维(O&M)信息、网络架构信息和轻量级目录访问协议(LDAP)数据。
马电讯早在2022年12月遭遇一起重大数据泄露事件,影响超过25万Unifi Mobile客户;去年7月,该公司又遇到了另一起涉及Unifi客户的数据泄露事件。在2022年12月的事件中,遭泄露的数据类型包括客户姓名、电话号码和电邮地址;2023年7月的事件则涉及客户姓名、身份证号码(或护照号码)和联系方式。但是,此次列表中附加的样本包含的数据类型比这两个事件更多。
同时,数据库卖家似乎已联系了马电讯,因为在列表的最后有一条备注,称电信公司拥有优先购买权。这意味着若马电讯屈服于卖方的要求,数据将不会被出售给第三方。目前尚不清楚马电讯是否已向卖家支付款项,但该电讯公司已确认收到与该列表相关的勒索信。
马电讯在一份声明中表示,他们已对此事进行调查,并发现这些是 “经过预处理、回收和过期的数据”。尽管如此,该电信公司已向警方报案,并将事件移交给其他相关部门。
声明如下:马电讯最近收到了一封勒索信,这促使我们立即展开彻底调查,以核实这些说法。我们的调查显示,这些所谓的资料是经过预处理、过期并回收利用的。尽管如此,我们仍以最严肃的态度对待这一情况,并致力于紧急解决这一问题。因此,我们已与相关部门联系,并向警方报案。在当前网络安全事件呈上升趋势的情况下,TM坚定不移地不断加强我们的网络防御,提高我们应对此类威胁的能力,以确保客户数据在我们的生态系统中安全可靠。我们严格遵守所有适用的法律法规,确保我们的做法符合最高的安全和责任标准。为此,我们不断实施先进的安全措施,完善我们的安全协议,以确保我们所管理的所有信息的完整性和保密性。
![马来西亚电讯(TM) 80GB客户数据遭网上兜售]( "马来西亚电讯(TM) 80GB客户数据遭网上兜售")
天唯科技专注于大型组织信息安全领域及IT基础设施解决方案的规划、建设与持续运维服务。帮助客户提高IT基础设施及信息安全管控水平和安全运营能力,使客户在激烈的市场环境中保持竞争力。
我们一直秉承“精兵强将,专业专注”的发展理念。先后在江门、深圳成立分公司,在武汉、长沙成立办事处以及成立广州的服务支撑中心。公司已获得高新技术企业认证、已通过IS09001、IS027001、CCRC信息安全集成服务、CCRC信息安全风险评估、CCRC信息安全应急处理等认证。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2441567.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论