StarHub diz que dados pessoais de seus clientes, incluindo endereços de e-mail e números de celular, foram encontrados em um local de despejo. A empresa de telecomunicações de Cingapura, no entanto, insiste que nenhum de seus bancos de dados de clientes ou sistemas de dados foi violado.
A violação de dados foi descoberta durante uma “vigilância on-line proativa” em 6 de julho por sua equipe de segurança cibernética, disse a StarHub em um comunicado no final da sexta-feira revelando a violação.
Em seu site informando os clientes sobre o incidente, a empresa de telecomunicações disse que precisava de “tempo” para investigar o incidente e avaliar o impacto antes de confirmar a violação publicamente. As autoridades competentes, no entanto, foram informadas da violação.
De acordo com sua declaração à mídia local, a StarHub disse que um arquivo carregado ilegalmente contendo os dados vazados foi encontrado em um site de despejo de dados de terceiros. Acrescentou que as informações pareciam datar de 2007.
O arquivo continha números de celular, endereços de e-mail e números de carteira de identidade de 57.191 clientes que assinaram os serviços da StarHub antes de 2007, afirmou. Além de banda larga e móvel, a empresa de telecomunicações também oferece serviços de TV por assinatura em Cingapura. Todos os clientes afetados eram de seus negócios de consumo, disse.
Quando perguntado, um porta-voz da StarHub não disse quais de seus clientes foram afetados ou quantos deles eram clientes existentes. Ela também se recusou a revelar com que frequência realizava sua vigilância online, citando “considerações de segurança”, dizendo apenas que a empresa de telecomunicações conduzia tais atividades “regularmente”.
Ela não forneceu detalhes quando questionada se a empresa de telecomunicações havia determinado a causa da violação, dizendo apenas que atualmente não havia indícios de comprometimento em seus sistemas existentes.
De acordo com o StarHub, nenhum cartão de crédito ou detalhes de conta bancária foram violados e atualmente não há “nenhuma indicação” de que os dados vazados tenham sido “usados de forma maliciosa”.
Ele também observou que nenhum dos “sistemas de informação ou banco de dados de clientes” da empresa foi comprometido. Em seu site, disse que sua investigação sobre a violação “verificou a integridade de nossa infraestrutura de rede”.
A empresa de telecomunicações disse que uma equipe de gerenciamento de incidentes estava avaliando a violação e consultores forenses e de segurança cibernética estavam investigando o incidente.
A empresa de telecomunicações disse que começou a “notificar progressivamente” os clientes afetados por e-mail e estava oferecendo seis meses de serviços gratuitos de monitoramento de crédito por meio do Credit Bureau Singapore, para rastrear se algum dado pode ser usado de maneira inadequada. O serviço monitora o relatório de crédito dos assinantes e os notifica sobre várias atividades predeterminadas, inclusive quando são feitas consultas em seu arquivo de crédito e se os registros de inadimplência foram atualizados.
A StarHub disse que espera levar duas semanas para notificar todos os clientes afetados. Ele também observou que “tentou” remover o arquivo de dados do local de despejo, mas não disse se conseguiu fazê-lo.
O CEO da StarHub, Nikhil Eapen, disse no comunicado: “A segurança dos dados e a privacidade do cliente são assuntos sérios para a StarHub e peço desculpas pela preocupação que este incidente pode estar causando aos nossos clientes afetados. Seremos transparentes e manteremos nossos clientes atualizados.
“Estamos revisando ativamente as medidas e controles de proteção atuais para implementar e acelerar melhorias de segurança de longo prazo”, disse Eapen.
A StarHub anunciou ontem seus ganhos do segundo trimestre, dizendo que registrou um aumento de 7,3% na receita ano a ano, para SG$ 486,7 milhões (US$ 360,26 milhões).
COBERTURA RELACIONADA
source – www.zdnet.com
