知情人士透露,一个身份不明的用户访问了 Swisscom 客户的姓名、地址、电话号码和出生日期等信息,目前 Swisscom 认为该用户是通过其销售合作伙伴获取数据的。 [出自:jiwo.org]
Swisscom 方面表示,尽管挪用的个人资料属于非敏感类别,但公司还是将调查该事件列为首要任务。此外,为了更好地保护第三方公司对个人数据的访问, Swisscom 做出了一些重要改变,其中包括:
相关合作伙伴公司的访问权限已被立即封锁;
在销售合作伙伴账户中引入双因素认证,同时削减运行大容量查询的能力;
第三方账户上的任何异常活动都会触发警报并阻止访问。
到目前为止, Swisscom 还没有发现任何针对受影响客户的攻击事件。