Η Airtel, ο δεύτερος μεγαλύτερος πάροχος τηλεπικοινωνιών της Ινδίας, αρνήθηκε οποιαδήποτε παραβίαση δεδομένων στα συστήματά της, μετά από αναφορές για υποτιθέμενο σφάλμα ασφαλείας που έχει προκαλέσει ανησυχία στους πελάτες της.
Δείτε επίσης: Roll20 – Παραβίαση δεδομένων: Εκτέθηκαν στοιχεία παικτών
Ο όμιλος τηλεπικοινωνιών, ο οποίος πουλά επίσης λύσεις παραγωγικότητας και ασφάλειας σε επιχειρήσεις, δήλωσε ότι διεξήγαγε “ενδελεχή έρευνα” και διαπίστωσε ότι δεν υπήρξε καμία παραβίαση δεδομένων στα συστήματα της Airtel.
Ο τηλεπικοινωνιακός γίγαντας, ο οποίος έχει συγκεντρώσει σχεδόν 375 εκατομμύρια συνδρομητές στην Ινδία, απέρριψε τις αναφορές των μέσων ενημέρωσης σχετικά με την υποτιθέμενη παραβίαση ως «τίποτα λιγότερο από μια απέλπιδα προσπάθεια να αμαυρώσει τη φήμη της Airtel από κατοχυρωμένα συμφέροντα».
Η δήλωση της εταιρείας ακολουθεί ανεπιβεβαίωτες αναφορές για πιθανή παραβίαση δεδομένων που κυκλοφόρησαν σε τοπικά καταστήματα και μέσα κοινωνικής δικτύωσης, προκαλώντας ανησυχία στη βάση συνδρομητών της Airtel.
Δείτε ακόμα: Το διοικητικό όργανο της Formula 1 αποκαλύπτει παραβίαση δεδομένων
Ένας υποτιθέμενος μεσίτης δεδομένων εμφανίστηκε σε γνωστό εγκληματικό φόρουμ στον κυβερνοχώρο αυτή την εβδομάδα, προσφέροντας προς πώληση τα υποτιθέμενα προσωπικά στοιχεία περίπου 375 εκατομμυρίων χρηστών, συμπεριλαμβανομένων αριθμών τηλεφώνου, διευθύνσεων email, αριθμών αναγνώρισης Aadhaar και διευθύνσεων κατοικίας.
Νωρίτερα αυτή την εβδομάδα, το TechCrunch εξέτασε το δείγμα δεδομένων που μοιράστηκε ο μεσίτης και βρήκε κάποιες αποκλίσεις στις καταχωρίσεις του. Ορισμένοι ειδικοί σε θέματα ασφάλειας αμφισβήτησαν επίσης τη νομιμότητα του υποτιθέμενου περιστατικού.
«Δεν πιστεύουμε ότι πρόκειται για τη βάση δεδομένων της Airtel. Φαίνεται ότι είναι μια συγκεντρωτική βάση δεδομένων πολλών βάσεων μαζί, που ο κακόβουλος παράγοντας προσπαθεί να πουλήσει ως βάση δεδομένων της Airtel», δήλωσε στο TechCrunch ο Rahul Sasi, ιδρυτής και διευθύνων σύμβουλος της startup κυβερνοασφάλειας CloudSEK, σχετικά με την υποτιθέμενη παραβίαση.
Σημειωτέον, η ανάρτηση του φόρουμ αφαιρέθηκε λίγο μετά την αναγγελία του περιστατικού στο διαδίκτυο. Το φόρουμ απέκλεισε επίσης οριστικά τον λογαριασμό του μεσίτη ως ύποπτο για «απάτη».
Δείτε επίσης: Η Affirm λέει ότι κάτοχοι καρτών επηρεάστηκαν από την παραβίαση δεδομένων της Evolve Bank
Η παραβίαση δεδομένων, όπως αυτή που ειπώθηκε για την Airtel, είναι ένα περιστατικό ασφάλειας στο οποίο μη εξουσιοδοτημένα άτομα αποκτούν πρόσβαση σε εμπιστευτικές, ευαίσθητες ή προστατευμένες πληροφορίες. Τέτοια περιστατικά μπορεί να έχουν ως αποτέλεσμα την έκθεση προσωπικών δεδομένων, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, αριθμών κοινωνικής ασφάλισης και οικονομικών πληροφοριών. Οι συνέπειες μιας παραβίασης δεδομένων μπορεί να είναι σοβαρές, οδηγώντας σε κλοπή ταυτότητας, οικονομική απώλεια και σημαντική βλάβη στη φήμη ενός οργανισμού. Είναι ζωτικής σημασίας για τις οντότητες να εφαρμόζουν αυστηρά μέτρα ασφαλείας, να ενημερώνουν τακτικά τα συστήματά τους και να εκπαιδεύουν τους υπαλλήλους σχετικά με τις βέλτιστες πρακτικές, προκειμένου να μετριάζουν τον κίνδυνο παραβίασης δεδομένων.
Πηγή: techcrunch
