加拿大贝尔承认客户数据已被泄露，否认被黑客攻击

上周六，NullCrew集团的黑客宣布他们获取一个巨大的数据泄露：数以万计的信息记录属于贝尔加拿大客户。这家电信公司承认泄露的数据是有效的，但否认自己的系统被破坏。

贝尔说："贝尔今天宣布，本周末在互联网上公布了22，421个用户名和密码以及5个有效的贝尔小企业客户信用卡号码。

然而，该公司表示，这些数据是从渥太华一家第三方供应商的系统获得的。

"根据我们严格的隐私和安全政策，Bell 正在联系受影响的小型企业客户，禁用了所有受影响的密码，并通知了相应的信用卡公司。我们继续与供应商以及执法部门和政府安全官员合作调查此事，"贝尔的声明写道。

"贝尔自己的网络和 IT 系统没有受到影响。此问题不会影响贝尔住宅、移动或企业业务客户。

看到声明后，NullCrew的代表告诉DataBreaches.net，这是一个"相当可笑的说法"。黑客说，他们通知贝尔加拿大的漏洞，以及他们两周前获得客户信息。

屏幕截图显示，黑客试图向 Bell 客户支持部门报告安全漏洞，但技术人员不明白 NullCrew 试图说什么。

黑客坚称，他们入侵的系统属于贝尔，而不是第三方。他们声称通过protectionmanagement.bell.ca子域上的漏洞获得了用户信息的访问权限。

然而，贝尔加拿大说，可以肯定的是，数据并没有从他们自己的基础设施。安全研究员亚当·考迪尔认为贝尔可能说出了事实，因为大公司的子域名指向第三方的系统并不罕见。

DataBreaches.net发现，protectionmanagement.bell.ca域解析为注册给一家名为 Magma 通信的公司（位于渥太华）的 IP。

安全专家特洛伊·亨特获得了贝尔发给受影响客户的信件的副本。在通知中，Bell 建议受影响的用户联系他们，以确定是否需要采取任何操作。

来源：softpedia

本文版权归原作者所有，如有侵权请联系我们及时删除