Утечка данных инсайдера AT&T, более опасная, чем внешнее взламывание

АНАЛИЗ НОВОСТЕЙ: Это не первый раз, в то время, когда AT&T испытал утечку данных, но это время отличается и возможно более страшноAT&T формально не раскрыл, сколько клиентов последняя затронутая утечка данных компании, но наступление, думается, представила Номера и потребительские даты рождения социального страхования (SSNs).

Это не первый раз, в то время, когда AT&T продемонстрировал, что утечка данных подвергла данные о клиентах риску. Все же существует обстоятельство считать, что последнее нарушение, которое AT&T раскрыл 13 июня, более без шуток, чем прошлые инциденты.

Эксперты по безопасности eWEEK связавшийся не были поражены новостями, что информацию о клиентах AT&T были нарушены, но было некое удивление по побуждениям нарушения.Джириш Бхэт, директор по маркетингу Волновых Совокупностей, заявил, что, тогда как угрозы от инсайдеров больше не необычны, надлежащее применение этого повреждения колонии взлома заблокировало телефоны AT&T так, дабы они могли быть перепроданы — вправду страно.Лукас Зэйчковский, архитектор защиты предприятия в AccessData, сообщил eWEEK, «Три сотрудника поставщика AT&T с доступом к записям похитили их как часть схемы зарабатывать деньги, разблокировав применяемые мобильные телефоны. Думается, как словно бы в том месте было минимально либо никакая деятельность взламывания в классическом значении слова».

Джо Демези, партнер безопасности в епископе Фоксе, заявил, что через чур распространено видеть, что компании наездник с персональными данными клиентов. «Единственная необычная вещь пребывает в том, что это не случилось раньше», сообщил Демези. «Иначе вероятно это имеет, и они лишь сравнительно не так давно нашли его».AT&T имел дело с пропущенной информацией о клиентах прежде.

Назад в 2010 114 000 адресов электронной почты клиентов Apple iPad 3G AT&T были пропущены.В том инциденте Исследователь в области безопасности Goatse и исследователь в области безопасности Эндрю Оернхеймер утверждали, что они смогли применять недостаток на Сайте AT&T. Оернхеймер фиксировался американским Федеральным бюро расследований в 2010 и признавался виновный в 2012. Убеждение Оернхеймера было отклонено 11 апреля.

«Нарушение Auernheimer было проблематично в том любом пользователе, приобретающем доступ к Сайту AT&T, смог получить данные об адресе электронной почты о пользователях iPad», сообщил Боб Стрэттон, главный партнер в Mach37, eWEEK». [Последнее] событие думается более большим в, авторизованные инсайдеры с доступом к совокупности обеспечения, как говорят, неправильно применяли доступ."Демези епископа Фокса подчернул, что, тогда как Auernheimer нарушают лишь затронутые адреса электронной почты, последний компромисс в AT&T раскрыл телефонные записи и SSNs.Zaichkowsky AccessData подчернул, что в последнем нарушении атакующие злоупотребляли доступом, что они имели как сотрудники поставщика AT&T, что делает сценарий еще более страшным, чем нарушение Auernheimer.

«Это делает одно удивление, что AT&T и другие поставщики делают, дабы найти и не допустить утечку данных», сообщил Зайчковский.В нарушении Auernheimer цель была в том, чтобы предположительно представить недостаток, что уже существовал в совокупности AT&T. В последнем нарушении цель есть более зловещей в этом, это было, возможно, связано с прибыльной схемой включить разблокирование устройств пользователя.

«Тогда как применяемый телефонный рынок цитируется чаще всего в статьях об этом событии сейчас, это — неточность не удаться подтвердить, что кроме того текущие клиенты время от времени желают телефоны, разблокированные в различное время, чем транспортные компании разместят», сообщил Стрэттон. «В случае если транспортные компании ускорили собственные перемещения к новой CTIA необязательные политики прав разблокирования, быть может, что спрос на данный вид обслуживания имел возможность бы уменьшиться».СмягчениеОрганизации и конечные пользователи смогут сделать много вещей оказать помощь смягчить риск утечек данных как та, которая это AT&T.

Организации должны сократить число сотрудников записей, может получить доступ когда-то и осуществлять контроль для необыкновенной деятельности сотрудника, сообщил Зайчковский.Демези епископа Фокса заявил, что должностные лица AT&T светло должны взглянуть на собственные внутренние способы и привести в выполнение принцип мельчайшего количества полномочия, в котором сотрудники лишь приобретают доступ к типу данных, они должны делать свои работы. «Нет никакой обстоятельства для поставщика, стремящегося разблокировать телефон, дабы кроме этого иметь доступ к телефонным записям и SSNs, связанному с учетной записью», сообщил Демези.Потребители должны избежать давать персональные эти компаний, такие как их SSNs, сообщил Демези. «Большое количество компаний попросят Ваш SSN; значительно меньше практически требует его», сообщил он. «Расстраивающая часть — то, что, когда компания имеет Вашу данные, существуют весьма мелкие потребители, может сделать, дабы удостовериться, что компания соответственно защищает эти».Потребительская бдительность очень важна в то время, когда дело доходит до персональных данных.

«В конце дня любой из нас должен быть бдительным, осуществляя контроль отчеты о кредитных операциях и денежные квитанции на необыкновенную деятельность», сообщил Зайчковский. «Ловля этих инцидентов скоро, отчетность о них и принятии мер являются персональными обязательствами».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


11 comments

  1. Как это "ввел танки Турчинов"? Донбас — Украина и укр танки на ее территории это нормально.

  2. Другими словами спонсирует войну на Украине против украинцев, собственно виновата во множестве смертей, в том числе и мирных ….

  3. Оккупированные территории обеспечивает всем необходимым оккупант, то есть рашисты.

  4. Рашисты, а почему путлер захваченный им Крым присоединил к раше, а захваченные пол донецкой и пол луганской областей не присоединяет?

Добавить комментарий