Telus是加拿大三大電信巨頭之一，總部坐落于哥倫比亞省的溫哥華市。Telus是加拿大發(fā)展最快的電信公司，擁有大約6萬名員工，為數(shù)千萬的客戶提供電信服務(wù)。據(jù)外媒報(bào)道，Telus目前正在調(diào)查一起數(shù)據(jù)泄露事件，事關(guān)其員工信息及源代碼。

事情始于前不久一名黑客（昵稱Seize）在BreachForums論壇上聲稱其已獲得Telus的敏感數(shù)據(jù)，并公開兜售。在其中一個(gè)帖子中，該黑客提供76000封員工電子郵件以及與Telus員工相關(guān)的內(nèi)部信息，目前價(jià)格未定可協(xié)商，并且只會(huì)出售給一個(gè)人。

在另一個(gè)帖子中，該黑客還以7000美元的價(jià)格售賣一個(gè)包含Telus員工電子郵件的數(shù)據(jù)庫，以6000美元的價(jià)格出售一個(gè)包含770條員工記錄（其中包括Telus總裁的信息）的工資單數(shù)據(jù)庫。最為重磅的是，黑客還計(jì)劃出售Telus的私有源代碼和GitHub存儲(chǔ)庫，售價(jià)為50000美元。

對(duì)此，Telus發(fā)言人Richard Gilhooley表示，他們正在調(diào)查與Telus內(nèi)部源代碼和部分Telus員工信息相關(guān)的少量數(shù)據(jù)出現(xiàn)在暗網(wǎng)上的說法，他們目前可以確認(rèn)，在意識(shí)到這一事件后立即啟動(dòng)的調(diào)查中尚未發(fā)現(xiàn)涉及任何公司或零售客戶數(shù)據(jù)。

對(duì)于Telus的客戶來說，最需要擔(dān)心的是該存儲(chǔ)庫泄露可能導(dǎo)致的損失，例如SIM卡交換攻擊。一般而言，這這種攻擊方式需要通過社會(huì)工程學(xué)欺騙電信公司員工。而在代碼庫泄露后，可能會(huì)被犯罪分子利用來將受害者的電話號(hào)碼轉(zhuǎn)移到攻擊者控制的設(shè)備，進(jìn)而攔截短信驗(yàn)證碼來劫持受害者的其他在線帳戶。

編輯：左右里

資訊來源：theregister

聲明：本文來自看雪學(xué)苑，版權(quán)歸作者所有。