امروز: شنبه، 31 شهریور 1397

» افشاء اطلاعاتی در شرکت Bell Canada

شرکت Bell Canada به مشتریان خود اطلاع می‌دهد که اطلاعات شخصی آن‌ها در یک افشاء اطلاعاتی که تا کنون بیش از ۱۰۰ هزار نفر را تحت تاثیر قرار داده، در معرض خطر قرار گرفته است.

 

این شرکت به مشتریان خود گفت که نفوذگران به نام و آدرس رایانامه‌ی آن‌ها دسترسی پیدا کرده‌اند، اما این شرکت در بیانیه‌ای گفت که این مهاجمان به شماره‌حساب‌ها و نام کاربری، و شماره تلفن تعداد محدودی از افراد نیز دست یافته‌اند. با این حال، این شرکت مخابراتی می‌گوید هیچ شواهدی وجود ندارد که کارت اعتباری یا اطلاعات بانکی در معرض خطر قرار گرفته باشد.

 

در مواجهه با این حادثه، Bell نیازمندی‌های شناسایی و احراز هویت بیشتری برای دسترسی به حساب‌ها راه‌اندازی کرده است. همچنین این شرکت به کاربران توصیه کرده است که به طور مکرر گذرواژه و سوال‌های امنیتی خود را تغییر دهند، و به طور مرتب حساب‌های مالی و برخط خود را برای فعالیت های غیرمجاز احتمالی بررسی کنند.

جان واتسون، معاون اجرایی تجریه‌ي مشتری در Bell Canada به مشتریان گفت: «محافظت از اطلاعات مشتری و شرکت برای Bell از اهمیت بالایی برخوردار است. ما با RCMP و سایر آژانس‌های اجرای قانون، نهادهای دولتی و صنعت فن‌آوری گسترده، همکاری می‌کنیم تا با رشد جرایم سایبری مقابله کنیم.»

لیزا بِرگن، مدیر بازاریابی شرکت امنیتی NuData مستقر در ونکوور، خاطرنشان کرد که حتی اطلاعات محدود مانند نام و آدرس رایانامه نیز می‌تواند برای عاملان مخرب مفید باشد.

 

بِرگن گفت: «همه‌ی ما می‌دانیم که عاملان مخرب در آماده‌سازی طرح‌های تقلب، از جمله کلاه‌برداری‌های فیشینگ یا حملات دیکشنری بسیار با استعداد و توانمند هستند.»

وی افزود: «Bell با ارزیابی میزان آسیب و به‌روز نگه داشتن مشتریان کار خوبی انجام می‌دهد. با این حال، برای جلوگیری از آسیب پس از افشاء، شرکت‌هایی که مشتریان خود را با Bell به اشتراک می گذارند، می‌توانند راه‌حل‌های امنیتی چندلایه‌ی مبتنی بر بیومتریک غیرفعال را اجرا کنند تا از کسب‌وکار و مشتریان خود در برابر از دست دادن کنترل حساب‌ها محافظت کنند. فن‌آوری‌های امنیت برخط که یک کاربر یا یک تراکنش را بر اساس رفتار آن‌ها و نه بر اساس اطلاعات ایستا ارزیابی می‌کنند، تمام تلاش‌های فریب‌کارانه‌ی پس از افشاء را از بین می‌برند.»

این دومین بار است که Bell Canada یک افشاء اطلاعاتی را به مشتریان اطلاع داده است. در ماه مه سال گذشته، این شرکت تایید کرد که یک نفوذگر به حدود ۱٫۹ میلیون آدرس رایانامه‌ی فعال و تقریباً ۱۷۰۰ نام و شماره‌تلفن فعال دسترسی پیدا کرده است.

شرکت Bell گفت که حادثه‌ی اخیر به حمله‌ی سایبری که در ماه می صورت گرفت، ارتباطی ندارد.


منبع: https://news.asis.io/