一名卖家声称拥有大量的马电讯(TM)数据库,其中包含“全部马电讯客户数据”;且该数据库已在知名数据论坛上出售。
卖家声称数据库有数百万计个资
《星报》率先报导了这一消息,但没提及具体的网址;惟根据该报导的描述,我们设法查明了该列表。
据卖家在列表中附加的数据样本,其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。
数据库甚至将母亲的姓名作为数据字段之一,我们认为这是出于安全目的。
另外还有一个字段被标为卡号的内容,但我们无法确定与该数据字段相关的卡类型;不过,我们相信这些不是信用卡或借记卡号码。
马电讯后端系统的文档也是交易的一部分
据悉,上述数据库的容量为80GB,除了客户个资,卖家还提供了其他资料,包括由本地企业解决方案顾问 Vision Technology Consulting(VTC)编写的电讯公司客户数据库架构文档。
在浏览该公司网站后,我们确认它确实是马电讯的供应商,这是因为马电讯早在2022年曾授予VTC最佳系统集成商供应商奖。
此外,还有另一个数据库,其中包含逾12万个Windows域用户哈希值、运维(O&M)信息、网络架构信息和轻量级目录访问协议(LDAP)数据。
是否为早前网络泄露事件的数据?
如果你还记得,马电讯早在2022年12月遭遇一起重大数据泄露事件,影响超过25万Unifi Mobile客户;去年7月,该公司又遇到了另一起涉及Unifi客户的数据泄露事件。
在2022年12月的事件中,遭泄露的数据类型包括客户姓名、电话号码和电邮地址;2023年7月的事件则涉及客户姓名、身份证号码(或护照号码)和联系方式。
但是,此次列表中附加的样本包含的数据类型比这两个事件来得多;因此,我们尚不清楚目前看到的情况是否与这些数据泄露事件有关。
马电讯收到勒索信,已向警方报案
同时,数据库卖家似乎已联系了马电讯,因为在列表的最后有一条备注,称电信公司拥有优先购买权。这意味着若马电讯屈服于卖方的要求,数据将不会被出售给第三方。
同样,目前尚不清楚马电讯是否已向卖家支付款项,但该电讯公司已确认收到与该列表相关的勒索信。
马电讯在一份声明中表示,他们已对此事进行调查,并发现这些是 “经过预处理、回收和过期的数据”。
尽管如此,该电信公司已向警方报案,并将事件移交给其他相关部门;你可在下面查看马电讯的完整声明:
马电讯最近收到了一封勒索信,这促使我们立即展开彻底调查,以核实这些说法。
我们的调查显示,这些所谓的资料是经过预处理、过期并回收利用的。
尽管如此,我们仍以最严肃的态度对待这一情况,并致力于紧急解决这一问题。因此,我们已与相关部门联系,并向警方报案。
在当前网络安全事件呈上升趋势的情况下,TM 坚定不移地不断加强我们的网络防御,提高我们应对此类威胁的能力,以确保客户数据在我们的生态系统中安全可靠。我们严格遵守所有适用的法律法规,确保我们的做法符合最高的安全和责任标准。
为此,我们不断实施先进的安全措施,完善我们的安全协议,以确保我们所管理的所有信息的完整性和保密性。
