Nacionalni CERT

Kompromitirani podaci 800 000 korisnika Swisscoma

Swisscom, najveća telekom kompanija u Švicarskoj, doživjela je veliko curenje podataka svojih korisnika. U ovom slučaju riječ je o oko 800 000 korisnika što je jednako 10% cjelokupne švicarske populacije.

Podaci kojima je pristupljeno sastojali su se od imena i prezimena, kućne adrese, datuma rođenja te telefonskih brojeva korisnika Swisscoma. Tvrtka u svojoj izjavi navodi kako su sporni podaci dostupni na javnim domenama i javno dostupnim listama.

Podaci su karakterizirani kao "ne-osjetljivi" unutar švicarskog zakona o zaštiti podataka. Ništa od osjetljivih podataka poput lozinki, transakcijskih potvrda, korisničkih podataka nisu izloženi riziku.

Swisscom je zabilježio pojavu incidenta u jesen 2017. godine tijekom rutinske provjere operacijskih aktivnosti. Navodno, napadači su zaobilazeći sigurnosna ograničenja ostvarili pristup osjetljivim podacima i zloupotrijebili ovlasti nad korisničkim podacima.

Swisscom radi na pružanju sigurnosti kako bi suzbio pojavu istih napada u budućnosti. Navedeno uključuje jači proces autentifikacije i zabranu upita za korisnike. U pitanju je curenje podataka koje na globalnoj razini ne predstavlja značajan incident.

No, u slučaju Švicarske, ovakav propust odražava se na sigurnost svake obitelji, napominje Ilia Kolochenko, izvršni direktor tvrtke High-Tech Bridge. Ukradeni podaci omogućuju napadačima niz mogućnosti, među ostalima lažno predstavljanje, preuzimanje lozinki, kampanje prijevare što za posljedicu vuče znatnu dugoročnu štetu.

Swisscom naglašava kako nije zabilježio porast u reklamnom oglašavanju i drugim aktivnostima na štetu korisnika, no upozorava na podizanje razine svijesti i osvještavanja važnosti računalne sigurnosti.

Sigurnost vanjskih partnera i nemogućnost njihovog adresiranja danas predstavlja veliki problem. Mnoge međunarodne korporacije se usmjeruju upravo na taj problem, napominje Kolochenko. Računalni napadači usmjeruju fokus pronalasku ranjivosti s lako dostupnim pristupom, a na sreću, mnoge tvrtke rade na uklanjanju istih ranjivosti.

Bez obzira na to što osjetljivi podaci nisu pogođeni curenjem, povjerenje između korisnika i tvrtke je dovedeno u pitanje. Situacija dovodi do ozbiljne korisničke sumnje spram ustanova koje vode brigu o zaštiti digitalnih podataka.
 

08.02.2018