تبعات نفوذ به اطلاعات کاربران شرکت T-Moblie جمهوری چک

منابع محلی در جمهوری چک خبر از سرقت اطلاعات بیش از ۱.۵ میلیون از مشتریان شرکت T-Mobile توسط یکی از کارمندان این شرکت می‌دهند. شرکت T-Mobile در یک بیانیه رسمی صحت این اتفاق و اخبار را تایید کرد، اما در مورد میزان این سرقت و نوع اطلاعات به سرقت رفته، هیچ‌گونه گزارشی را ارائه نکرده ‌است.

واحد مبارزه با جرایم سازمان‌یافته پلیس جمهوری چک بررسی و تحقیقات لازم در این زمینه را به عهده گرفته است. این مسئله این شائبه را در میان رسانه‌ها به وجود می‌آورد که وسعت سرقت انجام شده زیاد است. بنا به اطلاعات ارائه شده در این زمینه، اطلاعات بیش از ۱.۵ میلیون مشتری این شرکت در این اتفاق به سرقت رفته است که از این حیث بزرگترین حمله و نفوذ اطلاعاتی موجود در تاریخ کشور جمهوری چک به شمار می‌رود.
به نقل از سخنگوی تیم عملیاتی این شرکت، کنترل‌های امنیتی این شرکت بلافاصله پس از اعلام اخبار مبنی بر این سرقت و کپی‌برداری از اطلاعات مشتریان که یک کار غیرقانونی می‌باشد، فعال شده است.

در عین حال هنوز مشخص نیست که در حال حاضر چه بر سر اطلاعات مسروقه آمده است. شرکت T-Mobile اعلام کرده است که فرد خاطی هنگامی که قصد فروش این اطلاعات را داشته، بازداشت شده است، اما برخی رسانه‌ها اعلام کرده‌اند که اطلاعات در دست کسانی است که می‌توانند از آن‌ها سوءاستفاده کنند.
بنا به مطالعه انجام شده توسط موسسه Ponemon در سال ۲۰۱۶، یک حمله ساده به اطلاعات می‌تواند منجر به زیان ۳.۵ میلیون دلاری به یک شرکت شود.

پیتر زیکس، مسئول ارشد اجرایی در شرکت Safetica Technologies که در زمینه جلوگیری از نفوذ به اطلاعات فعالیت می‌کند، در این باره گفت: «کارمندان مهم‌ترین و بزرگترین خطر برای اطلاعات هستند. پس از کارمندان، اطلاعات محرمانه تجاری، اطلاعات مالی شرکت و اطلاعات شخصی مشتریان و کارمندان نیز می‌توانند خطرساز باشند. هر چیزی که امکان مورد سوءاستفاده واقع شدن و یا فروخته شدن و کسب سود مالی داشته باشد، در خطر دزدیده شدن و سرقت قرار دارد.»

کارشناسان شرکت Safetica برای جلوگیری از اتفاقاتی نظیر آنچه که درشرکت T-Mobile رخ داده است، مراحل زیر را توصیه می‌کنند:
– خطرهای درون‌سازمانی را جدی بگیرید.
– نقص‌های اطلاعاتی را در سازمان بررسی کنید و از این طریق عملیات خطرساز را شناسایی کنید.
– کارمندان را با یک روش شناسایی خطر، تحت نظر داشته باشید (بخصوص افرادی که در دوره کارآموزی و یا دوره یادگیری از طریق مشاهده هستند.)
– در مورد اطلاعات مهم، قوانینی را وضع کرده و آنها را لازم الاجرا کنید.
– اگر امنیت اطلاعات در سازمان شما مهم است، از برنامه جلوگیری از نفوذ به اطلاعات (Date Loss Prevention Solution) استفاده کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.