Néhány hete számoltunk be a Biztonságportálon arról, hogy Angliában elkezdték megelégelni az adatlopásokkal kapcsolatos biztonsági incidenseket, és többek között a brit igazságügyi miniszter is szigorúbb fellépést helyezett kilátásba az adatokkal visszaélő személyekkel szemben. A szigetországban jelenleg pénzbüntetéssel sújthatók azok, akik személyes adatokkal kapcsolatos bűncselekményt követnek el. Ez azonban úgy tűnik, hogy nem jelent komoly elrettentő erőt, ezért a kormányzat szigorúbb büntetéseket kíván foganatosítani. Cselekvésre minden bizonnyal szükség is lesz, amit az utóbbi napokban meglehetősen nagy port kavart T-Mobile eset is jól alátámaszt.
Immár hivatalosan is megerősítést nyertek azok a hírek, amelyek szerint a brit T-Mobile-tól bizalmas adatok szivárogtak ki egyes alkalmazottak hathatós közreműködésével. A brit adatvédelmi biztos hivatala valamint a T-Mobile UK közösen erősítették meg a biztonsági incidensről szóló híreszteléseket. Kezdetben nem lehetet tudni, hogy az Angliában működő mobilszolgáltatók melyikét érintették az adatlopások, de kizárásos alapon a BBC egyértelműen a T-Mobile-lal hozta összefüggésbe az esetet. Ezután már nem volt értelme tovább titkolózni.
A biztonsági incidens során eddig ismeretlen tettesek (T-Mobile alkalmazottak) ügyféladatokból szemezgettek, amelyeket aztán közvetőknek, üzletkötőknek adtak el. A személyes adatok mellett szerződésekkel kapcsolatos információknak is lába kélt. Az adatokat megvásárló - eddig meg nem nevezett - személyek azelőtt kezdték el felkeresni más szolgáltatók ajánlataival a T-Mobile UK ügyfeleit, mielőtt azoknak lejárt volna az éppen érvényes szerződésük.
A vizsgálatok jelenleg is folynak. A T-Mobile hangsúlyozta, hogy teljes mértékben együttműködik az adatvédelmi biztos hivatalával, és mindent megtesznek azért, hogy a tetteseket sikerüljön felelősségre vonni. Mivel a vizsgálatok még javában folynak, ezért nem lehet tudni, hogy pontosan mennyi adat került ki a cégtől, de az eddigi információk szerint több ezer ügyfelet érinthetett hátrányosan az incidens.
A brit T-Mobile esete is jól rávilágít a belső fenyegetettségek elleni védelem szükségességére, valamint az adatszivárgások megelőzésére alkalmas eszközök használatának fontosságára.
A hír a Computerworld biztonság rovatában jelent meg.
T-Mobile előfizetők adatait árulták Angliában
A brit T-Mobile elismerte, hogy néhány alkalmazottja visszaélt a cég adatbázisához való hozzáférésével, majd ügyfelek adatait értékesítették.
Hirdetés
Hirdetés