Telus是加拿大三大電信巨頭之一,總部坐落於哥倫比亞省的溫哥華市。Telus是加拿大發展最快的電信公司,擁有大約6萬名員工,為數千萬的客戶提供電信服務。據外媒報導,Telus目前正在調查一起資料洩露事件,事關其員工資訊及原始碼。
事情始於前不久一名駭客(暱稱Seize)在BreachForums論壇上聲稱其已獲得Telus的敏感資料,並公開兜售。在其中一個帖子中,該駭客提供76000封員工電子郵件以及與Telus員工相關的內部資訊,目前價格未定可協商,並且只會出售給一個人。
在另一個帖子中,該駭客還以7000美元的價格售賣一個包含Telus員工電子郵件的資料庫,以6000美元的價格出售一個包含770條員工記錄(其中包括Telus總裁的資訊)的工資單資料庫。最為重磅的是,駭客還計劃出售Telus的私有原始碼和GitHub儲存庫,售價為50000美元。
對此,Telus發言人Richard Gilhooley表示,他們正在調查與Telus內部原始碼和部分Telus員工資訊相關的少量資料出現在暗網上的說法,他們目前可以確認,在意識到這一事件後立即啟動的調查中尚未發現涉及任何公司或零售客戶資料。
對於Telus的客戶來說,最需要擔心的是該儲存庫洩露可能導致的損失,例如SIM卡交換攻擊。一般而言,這這種攻擊方式需要透過社會工程學欺騙電信公司員工。而在程式碼庫洩露後,可能會被犯罪分子利用來將受害者的電話號碼轉移到攻擊者控制的裝置,進而攔截簡訊驗證碼來劫持受害者的其他線上帳戶。
編輯:左右裡
資訊來源:theregister
轉載請註明出處和本文連結
每日漲知識
增量備份(incremental backup)
只儲存那些自從最近一次完整備份或增量備份以來被修改過的檔案,也指建立這種備份的過程。
﹀
﹀
﹀