专门发布数据泄露报告的威瑞森150万客户信息泄露

作者:星期六, 三月 26, 20160
分享:

以定期发布数据泄露报告而闻名的威瑞森,自己却遭遇了数据泄露事件。

640.webp (3)

2016移动世界大会上爱立信展位上的锁

威瑞森最近承认其公司的网络系统中存在一个漏洞,被黑客利用并访问了客户的个人信息。虽然公司声称已经修复了此漏洞并通知了那些用户,但是威瑞森并没有给出具体受此漏洞影响的客户的数字,同时表示,这起网络攻击的入侵者并不能获得用户的所有信息,例如通话记录或者账单信息等。

这起信息泄露事件于上周四在安全博客 Krebs on Security 上被曝光。文章表示这位成功非法获取用户个人信息的黑客大约得到了150万个威瑞森电信的客户信息,并且以10万美元的价格在一个网络犯罪的论坛上出售。因为这些数据是被以MongoDB数据库的格式出售的,所以推测攻击者可能是通过一个MongoDB数据库dump下了这些内容。

威瑞森一直以通过监控全球主干网、紧跟最新的网络攻击态势并将这些信息用于告诉客户其系统的安全性而自豪。除此以外,威瑞森也为企业提供定制化的安全服务。

去年,威瑞森在一份根据70家不同企业数据而发布的数据泄露事件报告中表示,每个企业丢失一条数据的平均成本是0.58美元。而这个平均值是根据一个非常大范围的统计计算出来的,比如一条数据的成本最高可达10万美元。

但是在这份报告中,威瑞森公司同时表示发现数据泄露事件的速度现在要快得多。事件发现的时间已经从数月到数周降至数天或数小时。然而入侵者仍会在瞬间造成损失,但只有8%的泄露事件可以在数秒内被发现。

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论