电话零售商Boost Mobile宣布在发生两个月后发生数据泄露事件

Boost Mobile Data Breach

Boost Mobile品牌近18年前被带到了美国。从那时起,手机零售商和电信服务提供商已投入巨资进行营销工作,现在它自称是提供“最佳无限制计划,没有年度服务合同”的公司。很难说有多少人在使用Boost Mobile的服务,但公平地说这个数字可能并不是微不足道的。这些人可能不会很高兴得知Boost Mobile最近遭受了网络攻击。他们可能会对公司报道此事件的方式感到不安。

Boost Mobile受到了黑客的攻击

根据上周发布的通知 ,3月14日,Boost Mobile的IT人员注意到公司网站上的异常活动。经过简短的调查后,他们发现黑客正在使用电话号码和PIN码来获取未经授权的客户帐户的未经授权的访问权限。一旦进入,骗子就有机会获得一些个人信息以及更改用户的计划和帐户设置。

一旦他们发现了攻击,Boost Mobile的IT专家就实施了“永久解决方案”。用户已收到带有临时PIN码的文本消息以及可通过其重置的链接。虽然没有透露暴露信息的性质,但如果您怀疑自己是身份盗用的受害者,则通知中会提供一个通用的步骤列表。

有几个问题没有答案

你们中间更敏感的人可能已经注意到这个事件发生在两个多月前,但数据违规通知是在上周发布的。这并不罕见。事实上,有时候数据泄露仍然没有报告数月甚至数年,仅仅是因为目标公司不了解它们。然而,使用Boost Mobile,情况会有所不同。它的IT团队注意到了发生的攻击,他们显然立即修复了它。鉴于此,了解为什么电信供应商花了近两个月才发出正式通知变得相当有趣。

说到官方通知,鉴于他们有足够的时间准备它,其中一些明显的错误似乎相当特殊。例如,它表示在“Boost.com”上观察到了未经授权的访问活动。 Boost.com是雀巢旗下的营养饮品品牌网站,与Boost Mobile无关。撰写通知的人可能意味着Boostmobile.com。

不过,这是该陈述中最少的问题。首先,它没有告诉我们有多少用户受到影响。数据违规通知也是向加利福尼亚州提交的,这表明金州勇士队的居民可能有不少于500人的账户,但这与我们所知道的差不多。

Boost Mobile的团队还表示,未经授权的访问是通过正确的电话号码和PIN码组合实现的,但他们未能说出黑客是如何获得凭据的. 他们猜到了吗?他们把他们打死了吗?或者Boost Mobile的安全性遭到破坏?答案无处可见。我们无法知道“永久解决方案”是多么“永久”,因为我们不知道提供商究竟做了什么。

这不是我们第一次看到一家公司在报道数据泄露问题上遇到困难。即使像亚马逊这样的技术行业中的大腕也没有像他们应该那样提供信息,这表明我们可能需要对数据泄露报告进行一些标准化甚至监管。可悲的是,这是一个乌托邦式的目标,就目前而言,不太可能很快实现。这就是为什么当你面对如上所述的违规通知时,除了仔细考虑你给出的信息并采取相应的行动之外别无选择。现在,如果您还没有,请更改您的Boost Mobile PIN码。

May 23, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
8 + 5是什么?