שְׁלוֹשָׁה
עדכון, 19 בנובמבר: ראש שלושת דיוויד דייסון אישר שיותר מ-130,000 לקוחות הושפעו מהפרה במסד הנתונים של השדרוג הנייד שלה.
הוא אמר בהצהרה ביום שישי בערב כי ברגע שמפעיל הרשת "נודע לפעילות החשודה, אנו נקטו בצעדים מיידיים כדי לחסום אותו ולהוסיף שכבות אבטחה נוספות למערכת בזמן שחקרנו את העניין נושא."
שלושה מצאו כי נתונים של 133,827 חשבונות לקוחות נחשפו במתקפה, אך דייסון חזר על הקביעה הקודמת של החברה לפיה פרטים רגישים יותר היו בטוח מפני המתקפה מכיוון ש"אין פרטי בנק, סיסמאות, מספרי PIN, פרטי תשלום או פרטי כרטיס אשראי/חיוב מאוחסנים במערכת השדרוג ב- שְׁאֵלָה.
"אנו מאמינים שהמטרה העיקרית של זה לא הייתה לגנוב מידע על לקוחות אלא הייתה פעילות פלילית לרכישת מכשירים חדשים במרמה". החברה הוסיף:
מחקירתנו של מערכת השדרוג עולה כי עבור 107,102 לקוחות, ניתן היה להשיג את המידע הבא:
בין אם הם לקוח מכשיר או SIM בלבד, תאריך התחלה וסיום של חוזה, סוג מכשיר, שלושה חשבונות מספר, כמה זמן הם נמצאים עם Three, האם החשבון שולם במזומן או בכרטיס, תאריך חיוב ו שֵׁם.
עבור 26,725 לקוחות נוספים ניתן היה להשיג את המידע הבא:
שם, כתובת, תאריך לידה, מין, סוג מכשיר טלפון, תאריך התחלה וסיום של חוזה, בין אם מדובר במכשיר או בלקוח SIM בלבד, טלפון מספר, כתובת דואר אלקטרוני, כתובת קודמת, מצב משפחתי, מצב תעסוקה, מספר שלושה חשבונות ומספר טלפון, וכמה זמן הם נמצאים שְׁלוֹשָׁה.
אנו ניצור קשר עוד היום עם כל לקוח שנפגע ונייעץ לו לאיזו קטגוריה הוא נכלל.
למען הסר ספק, לא נצפו או הושגו מידע פיננסי, פרטי בנק, פרטי תשלום, סיסמאות או מספרי PIN.
ביום שישי ספגה שלוש ביקורת על כך שלא הודיעה מיידית ללקוחות שהנתונים שלהם נחשפו כתוצאה מפעילות ההונאה. פושעים, כך נטען, קיבלו גישה למסד הנתונים של שדרוג המכשירים של החברה על ידי שימוש בכניסות מורשות כדי שיוכלו להחליק מכשירים כדי למכור הלאה.
סיפור מקורי (18 בנובמבר):
לקוחות ב-Three נחשפו להפרת מידע לאחר פרטים אישיים - כולל שמות, כתובות ותאריכים של לידה - ניגשו אליהם רמאים שנכנסו למסד נתונים של שדרוגי טלפון במפעיל הסלולרי הבריטי וגנבו מאות מכשירי טלפון.
האקרים השתמשו בכניסה של עובדים כדי לגשת למסד הנתונים של שדרוג הלקוחות של הספק, אמר הספק. שלושה אנשים טופלו על ידי שוטרים מסוכנות הפשע הלאומית. ה-NCA אמר:
ביום רביעי, 16 בנובמבר 2016, עצרו שוטרי הסוכנות הלאומית לפשע גבר בן 48 מאורפינגטון, קנט וגבר בן 39 מ אשטון אנדר ליין, מנצ'סטר בחשד לעבירות שימוש לרעה במחשב, וגבר בן 35 ממוסטון, מנצ'סטר בחשד לניסיון לסלף את מהלך הצדק.
שלושתם שוחררו מאז בערבות עד לבירורים נוספים. מכיוון שהחקירה נמשכת, לא ימסר מידע נוסף בשלב זה.
שלושה הודו באיחור של יום חמישי ששוגגים קיבלו בהצלחה גישה למסד הנתונים לשדרוג הלקוחות שלו.
היא טענה כי לא נגנב מידע פיננסי בתקיפה, אך נחשפו שמות, כתובות, מספרי טלפון ותאריכי לידה של מספר לא ידוע של לקוחות.
"עבדנו בשיתוף פעולה הדוק עם המשטרה והרשויות הרלוונטיות", אמר מפעיל הסלולר. "עד היום, אישרנו כ-400 מכשירים בעלי ערך גבוה נגנבו באמצעות פריצות ושמונה מכשירים הושגו באופן לא חוקי באמצעות פעילות השדרוג". שלושה הוסיפו:
החקירה נמשכת ונקטנו במספר צעדים כדי לחזק עוד יותר את הבקרות שלנו.
על מנת לבצע הונאה מסוג זה של מכשירי שדרוג, העבריינים השתמשו בכניסות מורשות למערכת השדרוג של Three.
מערכת שדרוג זו אינה כוללת כל פרטי תשלום של לקוחות, פרטי כרטיס או פרטי חשבון בנק.
ארס שאל את משרד נציב המידע אם שלוש הודיע לכלב השמירה על המידע על פרצת האבטחה. "אנחנו מודעים לאירוע הזה ועורכים בירורים", אמר דובר ICO.
"החוק דורש מארגונים לנקוט באמצעים מתאימים כדי לשמור על אבטחת המידע האישי של אנשים. כרגולטור, תפקידנו לפעול בשם הצרכנים כדי לראות אם זה קרה".
שלוש, שיש לה תשעה מיליון לקוחות בספריה, עדיין לא יצרה קשר עם אנשים שאולי היו חשוף לרמאים - דבר המצביע על כך שמפעילת הסלולר עדיין מבינה את היקף ה נֵזֶק.
זה האחרון בסדרה של פרצות אבטחה בחברות טלקום בבריטניה. מוקדם יותר השבוע, נער מתבגר הודה בשבע עבירות פריצה הקשורות להפרת הנתונים של TalkTalk באוקטובר 2015.
ראוי לציין כי, בעקבות חוק סמכויות החקירה הקרוב, שלושה יהיו נדרש להחזיק פרטים מלאים על פעילות המשתמשים שלו באינטרנט למשך 12 חודשים— מה שהופך אותו לפגיע בדיוק כמו הנתונים שנפגעו בהתקפה זו.
תמונת רישום מאת Three
