A Swisscom, uma gigante equipa de telecomunicações, admitiu que sofreu uma grave violação de segurança no outono de 2017, e que resultou no roubo de cerca de 800.000 dados de clientes.

A fuga de dados diz respeito a:

  • Primeiro e último nome dos clientes
  • As moradas dos clientes
  • Data de nascimento
  • Números de telefone

 

Num comunicado de imprensa, a Swisscom culpou um parceiro em especial, uma vez que esse parceiro tinha recebido acesso “ilimitado” aos dados para questões de marketing.

Esse parceiro de vendas, segundo Swisscom, sofreu uma violação de segurança – e que de alguma forma, permitiu que as seu acesso à Swisscom caísse em mãos criminosas.
Independentemente de a third-pary ter sido hackeada, os clientes finais apresentam-se insatisfeitos devido à forma como os seus dados foram expostos — pois deveria existir uma maior proteção de segurança por parte da Swisscom.
Em resposta ao incidente, a Swisscom diz que introduziu uma série de sistemas para proteger de uma melhor maneira os dados pessoais acedidos pelos seus parceiros:
  • O acesso estará agora sujeito a controlos mais apertados e qualquer atividade incomum ativará automaticamente um alarme e bloqueará o acesso.
  • No futuro, não será mais possível executar consultas de alto volume para todas as informações do cliente nos sistemas.
  • Além disso, a autenticação de dois fatores será introduzida em 2018 para todo o acesso a dados exigido pelos parceiros de vendas.

 

Os clientes afetados da Swisscom deverão estar atentos – especialmente contra chamadas telefónicas falsas.