加拿大电信公司Telus正在调查其遭受数据泄露的可能性。这是在一个名为"Seize"的威胁行为者分享了他们声称是Telus员工的数据之后发生的。2月17日,Seize在一个暗网论坛上发布了Telus的员工名单(包括他们的电子邮件地址)供出售。
该帖子说:"今天,我们正在出售来自最近一次漏洞的Telus员工的电子邮件名单。我们有超过7.6万个独特的电子邮件,除此之外,还有从Telus的API中搜集的与每个员工相关的内部信息。"
虽然还不知道这个网络犯罪分子的说法是否准确,但技术新闻网站BleepingComputer能够证实,卖家发布的小部分信息样本与现在的Telus员工,如技术人员和软件开发人员相对应。
几天后,Seize再次在论坛上发帖。但这一次,他们要出售Telus的工资数据库、源代码和GitHub资料库。这些存储库的售价高达5万美元,据称包含后台、前端和中间件信息,亚马逊网络服务和Google认证密钥,以及测试应用程序等。
"我们正在调查与Telus内部源代码和部分Telus团队成员的信息有关的少量数据出现在暗网上的说法,"Telus发言人在一份声明中说。"我们可以确认,到目前为止,我们在得知这一事件后立即启动的调查,没有发现任何企业或零售客户的数据。"
这并不是这家电信公司第一次卷入安全事件。早在2020年9月,其医疗保健提供商Medisys报告了一起影响到6万名客户个人信息的漏洞。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】