加拿大贝尔承认客户数据已被泄露,否认被黑客攻击

Talos  8天前

                           111.jpg

上周六,NullCrew集团的黑客宣布他们获取一个巨大的数据泄露:数以万计的信息记录属于贝尔加拿大客户。这家电信公司承认泄露的数据是有效的,但否认自己的系统被破坏。

贝尔说:"贝尔今天宣布,本周末在互联网上公布了22,421个用户名和密码以及5个有效的贝尔小企业客户信用卡号码。

然而,该公司表示,这些数据是从渥太华一家第三方供应商的系统获得的。

"根据我们严格的隐私和安全政策,Bell 正在联系受影响的小型企业客户,禁用了所有受影响的密码,并通知了相应的信用卡公司。我们继续与供应商以及执法部门和政府安全官员合作调查此事,"贝尔的声明写道。

"贝尔自己的网络和 IT 系统没有受到影响。此问题不会影响贝尔住宅、移动或企业业务客户。

看到声明后,NullCrew的代表告诉DataBreaches.net,这是一个"相当可笑的说法"。黑客说,他们通知贝尔加拿大的漏洞,以及他们两周前获得客户信息。

屏幕截图显示,黑客试图向 Bell 客户支持部门报告安全漏洞,但技术人员不明白 NullCrew 试图说什么。

黑客坚称,他们入侵的系统属于贝尔,而不是第三方。他们声称通过protectionmanagement.bell.ca子域上的漏洞获得了用户信息的访问权限。

然而,贝尔加拿大说,可以肯定的是,数据并没有从他们自己的基础设施。安全研究员亚当·考迪尔认为贝尔可能说出了事实,因为大公司的子域名指向第三方的系统并不罕见。

DataBreaches.net发现,protectionmanagement.bell.ca域解析为注册给一家名为 Magma 通信的公司(位于渥太华)的 IP。

安全专家特洛伊·亨特获得了贝尔发给受影响客户的信件的副本。在通知中,Bell 建议受影响的用户联系他们,以确定是否需要采取任何操作。


来源:softpedia

本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号