Telus是加拿大三大電信巨頭之一，總部坐落于哥倫比亞省的溫哥華市。Telus是加拿大發(fā)展最快的電信公司，擁有大約6萬名員工，為數(shù)千萬的客戶提供電信服務(wù)。據(jù)外媒報道，Telus目前正在調(diào)查一起數(shù)據(jù)泄露事件，事關(guān)其員工信息及源代碼。

事情始于前不久一名黑客（昵稱Seize）在BreachForums論壇上聲稱其已獲得Telus的敏感數(shù)據(jù)，并公開兜售。在其中一個帖子中，該黑客提供76000封員工電子郵件以及與Telus員工相關(guān)的內(nèi)部信息，目前價格未定可協(xié)商，并且只會出售給一個人。

在另一個帖子中，該黑客還以7000美元的價格售賣一個包含Telus員工電子郵件的數(shù)據(jù)庫，以6000美元的價格出售一個包含770條員工記錄（其中包括Telus總裁的信息）的工資單數(shù)據(jù)庫。最為重磅的是，黑客還計劃出售Telus的私有源代碼和GitHub存儲庫，售價為50000美元。

對此，Telus發(fā)言人Richard Gilhooley表示，他們正在調(diào)查與Telus內(nèi)部源代碼和部分Telus員工信息相關(guān)的少量數(shù)據(jù)出現(xiàn)在暗網(wǎng)上的說法，他們目前可以確認(rèn)，在意識到這一事件后立即啟動的調(diào)查中尚未發(fā)現(xiàn)涉及任何公司或零售客戶數(shù)據(jù)。

對于Telus的客戶來說，最需要擔(dān)心的是該存儲庫泄露可能導(dǎo)致的損失，例如SIM卡交換攻擊。一般而言，這這種攻擊方式需要通過社會工程學(xué)欺騙電信公司員工。而在代碼庫泄露后，可能會被犯罪分子利用來將受害者的電話號碼轉(zhuǎn)移到攻擊者控制的設(shè)備，進(jìn)而攔截短信驗證碼來劫持受害者的其他在線帳戶。

編輯：左右里

資訊來源：theregister

聲明：本文來自看雪學(xué)苑，版權(quán)歸作者所有。