Swisscom, najveća telekom kompanija u Švicarskoj, doživjela je veliko curenje podataka svojih korisnika. Riječ je o oko 800.000 korisnika, odnosno 10% cjelokupne švicarske populacije, objavio je Nacionalni CERT.

Podaci kojima je pristupljeno sastojali su se od imena i prezimena, adrese stanovanja, datuma rođenja te telefonskih brojeva korisnika Swisscoma. Tvrtka u svojoj izjavi navodi kako su sporni podaci dostupni na javnim domenama i javno dostupnim listama.

Podaci su karakterizirani kao “neosjetljivi” unutar švicarskog zakona o zaštiti podataka. Ništa od osjetljivih podataka poput lozinki, transakcijskih potvrda, korisničkih podataka nisu izloženi riziku.

Swisscom je zabilježio pojavu incidenta u jesen 2017. godine tijekom rutinske provjere operacijskih aktivnosti. Navodno, napadači su zaobilazeći sigurnosna ograničenja ostvarili pristup osjetljivim podacima i zloupotrijebili ovlasti nad korisničkim podacima.

Swisscom radi na pružanju sigurnosti kako bi suzbio pojavu istih napada u budućnosti. Navedeno uključuje jači proces autentifikacije i zabranu upita za korisnike. U pitanju je curenje podataka koje na globalnoj razini ne predstavlja značajan incident.

No, u slučaju Švicarske, ovakav propust odražava se na sigurnost svake obitelji, napominje izvršni direktor tvrtke High-Tech Bridge Ilia Kolochenko. Ukradeni podaci omogućuju napadačima niz mogućnosti, među ostalima lažno predstavljanje, preuzimanje lozinki, kampanje prijevare što za posljedicu može prouzročiti znatnu dugoročnu štetu.

Swisscom naglašava kako nije zabilježio porast u reklamnom oglašavanju i drugim aktivnostima na štetu korisnika, no upozorava na podizanje razine svijesti i osvještavanja važnosti računalne sigurnosti.

Sigurnost vanjskih partnera i nemogućnost njihovog adresiranja predstavlja veliki problem. Mnoge međunarodne korporacije se usmjeruju upravo na taj problem, napominje Kolochenko. Računalni napadači usmjeruju fokus pronalasku ranjivosti s lako dostupnim pristupom, a na sreću, mnoge tvrtke rade na uklanjanju tih ranjivosti.

Bez obzira na to što osjetljivi podaci nisu pogođeni curenjem, povjerenje između korisnika i tvrtke je dovedeno u pitanje. Situacija dovodi do ozbiljne korisničke sumnje spram ustanova koje vode brigu o zaštiti digitalnih podataka.

Podijeli: