文章摘要:昨天同一天,当美国电信巨头T-Mobile承认数据泄漏时,总部位于英国的电信提供商Virgin Media宣布,它也遭遇了数据泄漏事件,泄露了大约90万名客户的个人信息。Virgin Media发生数据泄漏事件与涉及复杂的网络攻击的T-Mobile数据泄漏不同,Virgin Media表示,该事件既不是网络攻击,也不是公司数据库被黑客入侵。相反,在其营销数据库之一在互联网上不受保护之后,无需任何身
昨天同一天,当美国电信巨头T-Mobile承认数据泄漏时,总部位于英国的电信提供商Virgin Media宣布,它也遭遇了数据泄漏事件,泄露了大约90万名客户的个人信息。
Virgin Media发生数据泄漏事件
与涉及复杂的网络攻击的T-Mobile数据泄漏不同,Virgin Media表示,该事件既不是网络攻击,也不是公司数据库被黑客入侵。
相反,在其营销数据库之一在互联网上不受保护之后,无需任何身份验证的任何人都可以访问后,暴露了大约900,000名总部位于英国Virgin Media的客户的个人详细信息。
“确切的情况是存储在我们的数据库中的一个信息未经许可的情况下被访问该事件并未因黑客攻击发生,但作为数据库的结果被错误配置,”该公司在一份说发表笔记它网站在星期四晚上。
根据该通知,Virgin Media表示,自2019年4月19日起(即将近一年),该暴露的数据库意外地在Internet上失去了安全保护,并且最近一次未经授权的方至少被访问过一次。
数据泄漏的详细信息
Virgin Media首席执行官LutzSchüler表示,公开的数据库存储了有关客户和潜在客户的信息(如下所列),其中包括“固定电话客户约占该客户群的15%”。
- 客户名称
- 出生日期
- 家庭住址
- 电子邮件地址
- 电话号码
- 技术和产品信息,包括人们可能使用公司网站上的表格提出的任何要求
Virgin Media说:“请注意,这是数据库中所有类型的信息,但并非所有这些信息都与每个客户有关。”
该公司向客户保证,错误配置的营销数据库不包括受影响的客户的帐户密码或财务信息,例如信用卡或银行帐号。
但是,舒勒说,该公司不知道“访问范围或是否实际使用了任何信息”。
谁发现了数据泄漏?
这个不受保护的数据库最初是由TurgenSec的研究人员在线发现的,然后根据国家网络安全中心(NCSC)的网络安全准则,负责任地将其报告给Virgin Media的安全团队。
尽管维珍媒体出人意料地没有公开承认TurgenSec的发现,但研究人员证实了《黑客新闻》,泄漏的数据至少包括涉及900,000人的2,324,498条记录。
TurgenSec在一份声明中说:“我们不能代表他们的沟通团队的意图,但向他们的客户表明,只有违反“有限的联系信息”的做法,我们才低估了这一问题的可能性。”
根据TurgenSec团队的说法,泄漏的数据还包括受影响的用户的:
- IP地址
- 要求屏蔽或取消屏蔽与全名和地址相对应的各种色情,血腥和赌博网站,
- 与手机失窃相关的IMEI号码,
- 订阅其服务的各个方面,包括高级组件,
- 用户拥有的设备类型,
- 从浏览器收集的“引荐来源网址”标头,显示访问维珍传媒之前用户访问过的先前站点。
Virgin Media现在正在做什么?
该公司表示,发现后立即关闭了对数据库的未经授权的访问,并启动了一项全面的独立法证调查,以确定泄漏事件的严重程度。
该公司还正在与受影响的客户联系以解决安全故障,并已通知信息专员办公室。
被数据泄漏影响的客户应该做什么?
受影响的客户应该对网络钓鱼电子邮件有所怀疑,网络钓鱼电子邮件通常是网络犯罪分子的下一步,他们手中掌握了此类数据,以诱骗用户提供进一步的详细信息,例如密码和银行信息。
Virgin Media表示:“我们敦促人们在单击未知链接或向未经验证或未知的参与者提供任何详细信息之前保持谨慎。我们的网站上提供了有关一系列主题的在线安全建议和帮助,” Virgin Media说。
尽管泄漏的数据不包含任何银行或财务数据,但是保持警惕并密切关注您的银行和支付卡对账单并向您的银行报告任何异常活动始终是一个好主意。
有关安全事件的更多信息,Virgin Media客户可以访问公司的网站或致电其客户服务热线。
