Swisscom ha annunciato che ad ottobre dello scorso anno ha subito un attacco che ha interessato circa 800 mila utenti, ovvero circa il 10% della popolazione Svizzera, vediamone i dettagli.
Cosa è successo
L’azienda ha pubblicato una nota stampa ove indica che terze parti hanno indebitamente sottratto i diritti di accesso di un partner di vendita potendo quindi accedere ai dati degli utenti, i quali consistevano nel nome e cognome, indirizzo di casa, data di nascita e numero di telefono.
Ecco la sezione della nota stampa inerente la notizia sopra:
In autumn of 2017, unknown parties misappropriated the access rights of a sales partner, gaining unauthorised access to customers’ name, address, telephone number and date of birth. Under data protection law this data is classed as “non-sensitive”. Prompted by this incident, Swisscom has now also tightened security for this customer information. The data accessed included the first and last names, home addresses, dates of birth and telephone numbers of Swisscom customers; contact details which, for the most part, are in the public domain or available from list brokers.
Le informazioni trafugate non sono considerate sensibili ma possono esser usate per condurre campagne SPAM/Phishing mirate verso i clienti della compagnia. Ulteriori dati sensibili come password, dati di pagamento e simili NON sono stati trafugati.
Le contromisure
Dopo l’accaduto Swisscom ha implementato ulteriori misure di sicurezza, che sono:
- l’accesso da parte dei partner avrà controlli più rigorosi ed ogni attività inusuale comporterà un allarme ed il blocco degli accessi
- In futuro, non sarà più possibile eseguire query ad alto volume per tutte le informazioni sui clienti nei sistemi.
- Sarà implementata l’autenticazione a due fattori per l’accesso da parte dei partner alla piattaforma
Nota stampa: Swisscom tightens security for customer information