電話零售商Boost Mobile宣佈在發生兩個月後發生數據洩露事件
Boost Mobile品牌近18年前被帶到了美國。從那時起,手機零售商和電信服務提供商已投入巨資進行營銷工作,現在它自稱是提供“最佳無限制計劃,沒有年度服務合同”的公司。很難說有多少人在使用Boost Mobile的服務,但公平地說這個數字可能並不是微不足道的。這些人可能不會很高興得知Boost Mobile最近遭受了網絡攻擊。他們可能會對公司報導此事件的方式感到不安。
Boost Mobile受到了黑客的攻擊
根據上週發布的通知 ,3月14日,Boost Mobile的IT人員注意到公司網站上的異常活動。經過簡短的調查後,他們發現黑客正在使用電話號碼和PIN碼來獲取未經授權的客戶帳戶的未經授權的訪問權限。一旦進入,騙子就有機會獲得一些個人信息以及更改用戶的計劃和帳戶設置。
一旦他們發現了攻擊,Boost Mobile的IT專家就實施了“永久解決方案”。用戶已收到帶有臨時PIN碼的文本消息以及可通過其重置的鏈接。雖然沒有透露暴露信息的性質,但如果您懷疑自己是身份盜用的受害者,則通知中會提供一個通用的步驟列表。
有幾個問題沒有答案
你們中間更敏感的人可能已經註意到這個事件發生在兩個多月前,但數據違規通知是在上週發布的。這並不罕見。事實上,有時候數據洩露仍然沒有報告數月甚至數年,僅僅是因為目標公司不了解它們。然而,使用Boost Mobile,情況會有所不同。它的IT團隊注意到了發生的攻擊,他們顯然立即修復了它。鑑於此,了解為什麼電信供應商花了近兩個月才發出正式通知變得相當有趣。
說到官方通知,鑑於他們有足夠的時間準備它,其中一些明顯的錯誤似乎相當特殊。例如,它表示在“Boost.com”上觀察到了未經授權的訪問活動。 Boost.com是雀巢旗下的營養飲品品牌網站,與Boost Mobile無關。撰寫通知的人可能意味著Boostmobile.com。
不過,這是該陳述中最少的問題。首先,它沒有告訴我們有多少用戶受到影響。數據違規通知也是向加利福尼亞州提交的,這表明金州勇士隊的居民可能有不少於500人的賬戶,但這與我們所知道的差不多。
Boost Mobile的團隊還表示,未經授權的訪問是通過正確的電話號碼和PIN碼組合實現的,但他們未能說出黑客是如何獲得憑據的. 他們猜到了嗎?他們把他們打死了嗎?或者Boost Mobile的安全性遭到破壞?答案無處可見。我們無法知道“永久解決方案”是多麼“永久”,因為我們不知道提供商究竟做了什麼。
這不是我們第一次看到一家公司在報導數據洩露問題上遇到困難。即使像亞馬遜這樣的技術行業中的大腕也沒有像他們應該那樣提供信息,這表明我們可能需要對數據洩露報告進行一些標準化甚至監管。可悲的是,這是一個烏托邦式的目標,就目前而言,不太可能很快實現。這就是為什麼當你面對如上所述的違規通知時,除了仔細考慮你給出的信息並採取相應的行動之外別無選擇。現在,如果您還沒有,請更改您的Boost Mobile PIN碼。