80GB客户数据遭网上兜售 马电讯:接获勒索信已报案
一名卖家声称拥有大量的马电讯(TM)数据库,其中包含“全部马电讯客户数据”;且该数据库已在知名数据论坛上出售。 卖家声称数据库有数百万计个资 《星报》率先报导了这一消息,但没提及具体的网址;惟根据该报导的描述,我们设法查明了该列表。 据卖家在列表中附加的数据样本,其中包含了用户的姓名、性别、地址、电话号码、身份证号码、薪水范围和婚姻状况。 数据库甚至将母亲的姓名作为数据字段之一,我们认为这是出于安全目的。 另外还有一个字段被标为卡号的内容,但我们无法确定与该数据字段相关的卡类型;不过,我们相信这些不是信用卡或借记卡号码。 马电讯后端系统的文档也是交易的一部分 据悉,上述数据库的容量为80GB,除了客户个资,卖家还提供了其他资料,包括由本地企业解决方案顾问 Vision Technology Consulting(VTC)编写的电讯公司客户数据库架构文档。 在浏览该公司网站后,我们确认它确实是马电讯的供应商,这是因为马电讯早在2022年曾授予VTC最佳系统集成商供应商奖。 此外,还有另一个数据库,其中包含逾12万个Windows域用户哈希值、运维(O&M)信息、网络架构信息和轻量级目录访问协议(LDAP)数据。 是否为早前网络泄露事件的数据? 如果你还记得,马电讯早在2022年12月遭遇一起重大数据泄露事件,影响超过25万Unifi Mobile客户;去年7月,该公司又遇到了另一起涉及Unifi客户的数据泄露事件。 在2022年12月的事件中,遭泄露的数据类型包括客户姓名、电话号码和电邮地址;2023年7月的事件则涉及客户姓名、身份证号码(或护照号码)和联系方式。 但是,此次列表中附加的样本包含的数据类型比这两个事件来得多;因此,我们尚不清楚目前看到的情况是否与这些数据泄露事件有关。 马电讯收到勒索信,已向警方报案 同时,数据库卖家似乎已联系了马电讯,因为在列表的最后有一条备注,称电信公司拥有优先购买权。这意味着若马电讯屈服于卖方的要求,数据将不会被出售给第三方。 ...
