HackerNews 编译,转载请注明出处:
比利时移动虚拟网络使能者(MVNE)公司Effortel发生数据泄露,导致三家移动虚拟网络运营商(MVNO)——Carrefour Mobile、Neibo和Undo——的7万名客户个人信息遭窃。此次事件发生在该公司中央数据库的测试阶段,攻击者通过侵入MVNO与Telfort之间的支持门户获取了测试生成的客户数据文件。
泄露信息包含客户姓名、出生日期、电子邮箱、电话号码、住址、护照号码、用户编号及SIM卡技术识别码等敏感数据。Effortel总经理Laurent Bataille解释称:“约60%-65%的客户通过在线支付验证身份,此类用户身份数据未被存储,仅保留支付ID(需通过支付服务商才能关联到个人信息)。”
Bataille呼吁受影响客户警惕钓鱼攻击,强调诈骗者可能利用泄露数据伪造精准骗局。值得注意的是,此次事件已是相关企业近期第二起重大数据泄露:
上月:Carrefour Mobile报告6.4万名客户信息被盗;
三周前:Undo曾警告遭遇网络攻击,客户数据被非法窃取。
Effortel作为技术服务商,为全球30多家MVNO提供计费、SIM卡激活等平台支持,其业务模式依赖与实体网络运营商(如Proximus)的协作。此次漏洞暴露了MVNE生态链中第三方测试环节的安全盲区,攻击者通过渗透测试环境间接劫持客户数据流。比利时数据保护机构已介入调查,初步认定涉事企业存在未加密存储测试数据、支持门户访问控制失效等违规行为。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
