克罗地亚电话运营商A1Hrvatska披露了一起数据泄露事件,影响了其10%的客户,大约200,000人。威胁行为者可以访问客户的敏感个人信息,包括姓名、个人身份证号码、地址和电话号码。威胁行为者没有访问在线账户,财务信息也没有暴露。目前,电话运营商尚未披露有关安全漏洞的详细信息。“不幸的是,尽管采取了先进的保护措施并不断提高安全级别,但其中一个用户数据库发生了安全事件,导致A1部分用户的部分个人数据遭到泄露。目前正在做大量工作来识别与安全事件相关的所有事实,到目前为止,计算机取证已经确定,只有不到10%的A1用户数据可能已被泄露。”阅读公司发布的数据泄露通知。“显示的数据是姓名、地址、OIB和电话号码。我们强调,银行卡和账户信息不会泄露,因为它不在指定的数据库中,我们会直接通知所有可能有个人信息的用户数据泄露。”该公司聘请了一个计算机取证团队来帮助调查,并正在通知执法部门和受影响的客户。A1克罗地亚非常重视这一尴尬局面,并立即阻止进一步的未经授权访问,并在怀疑未经授权访问其用户群的最初迹象出现时立即采取额外的保护措施。官方回应称:“A1克罗地亚坚持最高安全标准和数据保护,我们将继续加大投入改善安全环境。此次安全事件再次发生的可能性不大,没有也不会影响服务交付客户据了解,安全漏洞并未影响A1Hrvatska的服务和运营。与此同时,另一家移动运营商本周遭受严重网络攻击。沃达丰葡萄牙公司遭受重大网络攻击,导致该国服务中断,与媒体报道称4G/5G通信和电视服务暂时中断。
