西班牙电信巨头 Telefónica 发生严重数据泄露

admin 2025年1月13日19:01:22评论17 views字数 1069阅读3分33秒阅读模式

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

防走失:https://gugesay.com/

不想错过任何消息?设置星标↓ ↓ ↓

西班牙电信巨头 Telefónica 发生严重数据泄露

西班牙电信巨头 Telefónica 发生严重数据泄露

背景介绍

西班牙电信巨头 Telefónica 在 12 个国家/地区开展业务,拥有超过 104,000 名员工,已确认其内部工单系统遭到未经授权的访问,此次事件始于某黑客论坛公布的敏感数据泄露,从而引发关注。

事件详情

黑客利用泄露的员工密码凭证,成功入侵了 Telefónica 内部的 Jira 开发和工单服务器,该系统主要用于报告和解决内部问题。

失窃数据

大约 2.3GB 的数据被窃取,其中包括:

- 文档 📑

- 内部票据 🖇️

- 各种敏感信息 🔐

虽然部分工单被标记为 “客户数据”,但攻击者澄清数据主要来自 @telefonica.com 的电子邮件地址,可能为内部客户支持问题。

幕后黑手

本次事件由4名使用别名的黑客公布:

1. DNA

2. Grep

3. Pryx

4. Rey

- 其中三个攻击者(Grep、Pryx 和 Rey)为 Hellcat Ransomware 组织的成员

- 该组织最近刚刚入侵了 Schneider Electric,从其 Jira 服务器窃取了 40GB 的数据

Telefónica 的回应

> Telefónica 证实

> 我们已发现有人未经授权访问了内部工单系统,我们目前正在调查事件的严重程度,并已采取必要措施来阻止任何未经授权的访问。

采取的行动

1. 已阻止对系统的访问

2. 对受影响的帐户实施了密码重置

思考

在这个信息化时代,数据泄露和网络攻击早已不是什么新鲜事,这次 Telefónica 的事件再次提醒我们重视网络安全,加强内部系统的防护,尤其是对关键员工密码凭证的保护。希望在未来,更多的公司能够采取更加严密的措施,以防止数据泄露和保护用户隐私。

总之,技术飞速发展的今天,网络安全需要得到更多的重视,保护好我们的数据、信息,这不仅是对公司利益的维护,更是对每一个用户的责任。

原文:

https://medium.com/@wiretor/telef%C3%B3nica-confirms-internal-ticketing-system-breach-after-data-leak-6067f759f65d

加入星球,随时交流:

(前50位成员):99元/年(后续会员统一定价):128元/年西班牙电信巨头 Telefónica 发生严重数据泄露感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~====正文结束====

原文始发于微信公众号(骨哥说事):西班牙电信巨头 Telefónica 发生严重数据泄露

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月13日19:01:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   西班牙电信巨头 Telefónica 发生严重数据泄露https://cn-sec.com/archives/3624221.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息