Onko sinulla Movistarin liittymä? Jopa 22 miljoonan asiakkaan tietomurto

Telefónica tutkii Movistarin mahdollista tietomurtoa – jopa 22 miljoonaa asiakastietoa vaarassa.

Espanjalainen teleoperaattorijätti Telefónica on käynnistänyt tutkinnan Movistar-brändiinsä kohdistuneesta tietomurrosta, jossa hakkeri nimeltä Dedale väittää saaneensa haltuunsa luvattomasti jopa 22 miljoonaa asiakastietuetta. Tapauksesta kertoi ensimmäisenä kyberturvayritys HackManac sosiaalisessa mediassa.

Tietovuoto paljastui sen jälkeen, kun hakkeri julkaisi näytteenä noin miljoona asiakastietoa sisältävän tietokannan, joka sisältää muun muassa koko nimiä, henkilötunnuksia, puhelinnumeroita, liittymätyyppejä ja asiakastietojen päivityksiä. Toistaiseksi vuotaneiden tietojen on vahvistettu liittyvän pääasiassa Perun markkina-alueeseen, mutta tutkinta selvittää, onko mukana myös Espanjan tai muiden maiden asiakkaita, joissa Telefónica toimii.

Asiakasmäärää ei vielä tiedetä tarkkaan

Telefónica painottaa, että 22 miljoonaa tietuetta ei tarkoita 22 miljoonaa yksittäistä asiakasta, koska yhdellä henkilöllä voi olla useita erillisiä tietoja (esimerkiksi nimi, osoite, henkilötunnus ja liittymäsopimus). Tapausta selvitetään parhaillaan, eikä yritys ole vielä virallisesti vahvistanut, kuinka monen käyttäjän tiedot ovat vaarantuneet.

Hakkeri pyytää poikkeuksellisen pientä lunnassummaa

Yllättävää on se, että Dedale vaatii tietojen vapauttamisen estämiseksi vain 1 500 dollarin (noin 1 300 euron) lunnaat – huomattavasti vähemmän kuin kyberrikoksissa yleensä pyydetään. Tämän vuoksi tapaus herättää kysymyksiä sekä hakkerin motiiveista että vuodon todellisesta laajuudesta.

Tietovuoto liittyy mahdollisesti Perun-yhtiön myyntiin

Telefónica myi huhtikuussa konkurssissa olleen Perun-tytäryhtiönsä argentiinalaiselle Integra Tec International -yhtiölle vain 900 000 eurolla. Ei ole vielä selvää, liittyykö tietovuoto juuri tähän liiketoimeen tai siihen liittyneeseen järjestelmäsiirtoon.

Telefónica ei ole toistaiseksi julkaissut virallista tiedotetta mahdollisen tietomurron laajuudesta tai asiakkailleen suunnatuista toimenpiteistä. Yhtiön mukaan tilannetta tutkitaan kiireellisesti ja yhteistyössä kyberturvallisuusviranomaisten kanssa.

Asiakkaita kehotetaan seuraamaan mahdollisia epäilyttäviä viestejä ja olemaan erityisen varovaisia henkilötietojen jakamisessa, kunnes lisätietoa on saatavilla.


Lähde: Andalucía Información