Telus是加拿大三大電信巨頭之一，總部坐落于哥倫比亞省的溫哥華市。Telus是加拿大發(fā)展最快的電信公司，擁有大約6萬名員工，為數(shù)千萬的客戶提供電信服務。據外媒報道，Telus目前正在調查一起數(shù)據泄露事件，事關其員工信息及源代碼。

事情始于前不久一名黑客（昵稱Seize）在BreachForums論壇上聲稱其已獲得Telus的敏感數(shù)據，并公開兜售。在其中一個帖子中，該黑客提供76000封員工電子郵件以及與Telus員工相關的內部信息，目前價格未定可協(xié)商，并且只會出售給一個人。

在另一個帖子中，該黑客還以7000美元的價格售賣一個包含Telus員工電子郵件的數(shù)據庫，以6000美元的價格出售一個包含770條員工記錄（其中包括Telus總裁的信息）的工資單數(shù)據庫。最為重磅的是，黑客還計劃出售Telus的私有源代碼和GitHub存儲庫，售價為50000美元。

對此，Telus發(fā)言人Richard Gilhooley表示，他們正在調查與Telus內部源代碼和部分Telus員工信息相關的少量數(shù)據出現(xiàn)在暗網上的說法，他們目前可以確認，在意識到這一事件后立即啟動的調查中尚未發(fā)現(xiàn)涉及任何公司或零售客戶數(shù)據。

對于Telus的客戶來說，最需要擔心的是該存儲庫泄露可能導致的損失，例如SIM卡交換攻擊。一般而言，這這種攻擊方式需要通過社會工程學欺騙電信公司員工。而在代碼庫泄露后，可能會被犯罪分子利用來將受害者的電話號碼轉移到攻擊者控制的設備，進而攔截短信驗證碼來劫持受害者的其他在線帳戶。

編輯：左右里

資訊來源：theregister

聲明：本文來自看雪學苑，版權歸作者所有。