黑客在三个移动升级骗局中被捕 微软已经给出了日出日期日落日落日期 Microsoft发布新的表面书,Surface Pro 4固件更新 更新:HPE拓扑巨额服务业务,用CSC合并 白宫担心坏A.I.编码 政府在紧急服务网络中发起询问 Galaxy Note7召回击中三星的利润,但不是市场领先 Darktrace说,业务需要防范AI攻击攻击 移动Skylake:带有英特尔的Kaby Lake Chip的华硕PC在Q3中来了 CNI专家表示,英国国家网络安全中心是一个积极的发展 John Deere正在耕作IoT进入其农用设备 消费者准备圣诞宽带痛苦 现在华为在专利上起诉三星 - 突破爆米花 联邦调查局说,孟加拉国中央银行黑客可能是一份内幕工作 在企业中很少有iOS应用程序符合Apple的新安全授权 网络分析为采矿公司提供了更好的云层 新法庭要求引发了关于跨大西洋数据转移的疑虑 阿拉伯联合酋长国企业IT趋势于2017年 优步面临更多的诉讼,将司机作为承包商进行分类 这个乒乓球机器人可以被编程为完美的伴侣 Citrix:幸存者如何挑战科技巨头 Mirai Botnet命中邮局宽带和KCOM客户 Google与Google Assistant和Google Home获得智能 Corbyn说,英国需要“激进思维”来处理Brexit挑战的挑战 沙特阿拉伯企业2017年趋势 在自我驱动的ep taxi tie-up中的Lyft和Gm 企业在购买时忘记残疾和可访问性 Mail.ru说,这种大规模报告的“数据漏斗”是炒作,Mail.ru说 Cray希望在大数据下亮火 微软杀死了智能手机活动的另一个块 CCS技术产品框架与强大的中小企业焦点一起生活 Holy Hell,Android-Chrome OS合并实际上发生了! 2016年的十大IT安全故事 Microsoft退出诺基亚电话线 - 下一步是这里(和Linux) Facebook是否使用可能的相机应用程序追捕? 政府推迟释放数字转型策略,直到新的一年 谷歌,霍尼韦尔解决了巢恒温器的专利纠纷 412万用户账户在FriendFinder网络中暴露 在线赌博行业的身份潜在的市场机会 SSP全世界在云中停电通信失败 GE推动进入软件市场 Derbyshire Constabulary Picks O2和Airwave调动警察 谷歌对未来的看法很大 澳大利亚的IFC物流虚拟虚拟物流存储,以防止进一步的中断 微软留下了功能手机业务,因为诺基亚重新开始,有点 IBM可能已经破解了更便宜的DRAM替代方案的代码 盒子推出一个用于政府用户的产品 Microsoft首次亮相项目奥林巴斯促进开源数据中心的硬件开发 最高法院批准拓展FBI计算机搜索权力的规则变更 2016年十大软件开发故事
您的位置:首页 >运维 >

黑客在三个移动升级骗局中被捕

警方在移动网络运营商三个中逮捕了三名与数据漏洞和移动升级骗局有关的人。

根据移动运营商的说法,它使用合法登录凭据访问了包含客户详细信息,包括移动电话升级的资格,包括可靠性的升级系统,包括犯罪目的。

虽然据报道,数据库包含了客户名称,地址,电话号码和出生日期,但是三个表示数据库不包含任何支付卡或银行详细信息。

但是,暴露的个人详细信息可用于身份欺诈或欺骗客户通过构成银行代表来揭示银行详细信息。

目前尚不知道有多少移动运营商的880万客户受到违规的影响。

然而,根据电报,三名已建议有关客户在三个手机上致电333或从另一部手机拨打333。

该案件在2016年8月的基于英国会计软件Firmsage的情况下让人想起,当时使用内部登录来获得近300家英国公司的未经授权访问员工数据。

在这种情况下,警方逮捕了一个由软件公司雇用的女性,但三个不会每周告诉计算机,无论是否被捕的人是本组织的现任或前雇员,称此事是“仍在调查”中。

国家犯罪机构(NCA)表示,它逮捕了来自奥坪顿,肯特和39岁的男子的48岁的男子,来自曼彻斯特大·曼彻斯特(Ashton-Under-Lyne),涉嫌计算机滥用罪行。

NCA表示,来自大曼彻斯特大部分,曼彻斯特大部分莫斯特(Moreon)的莫斯坦(Moreon)莫斯特(Moreon)是被逮捕的,因为怀疑是试图歪曲司法阶段,而且所有这三个人都在待进一步询问,并询问。

据报道,据妥协的数据库用于查找有资格获得手机升级的客户,以便订购新手机,截获交付和为利润销售的设备。

三人已被引用说,它已看到最近的电话盗窃和升级诈骗增加,包括至少八个手机升级案件被命令,然后在运输过程中被盗。

移动运营商表示零售店的盗窃也在上升,大约400个高价值手机被认为被偷走了。

该公司表示,它加强了其数据控制,并联系了八个手机欺诈受害者。

在2015年10月,信息专员办公室发布了40万英镑的移动运营商谈话,仅六周的数据漏气的新闻仅次于六周。

信息专员Elizabeth Denham表示,Talktalk未能申请“最基本的网络安全措施”,留下其数据库,近157,000名客户易受SQL注入攻击攻击,在未能应用超过三个可用的软件错误后攻击。年。

“多年来,该行业表示,”内幕威胁“是对组织的最大风险,”欧洲Ciso,欧洲CISO,在安全公司Zscaler。“这是一个案例。虽然可以想到通过社会工程获得用户凭证,但SWIFT逮捕表明,可能会追查相关事件的链条,并且来自内幕意图妥协。

“三人可能会说这是可以访问的付款细节没有访问,但坦率地关心谁?这并不意味着其他机密数据不能用于构建虚假的客户档案或在比例下提交后续欺诈。“

Hodson表示,违规者应提醒,强大的认证机制和检测控制是必不可少的。

“当然预防是理想的,但并不总是有可能的,”他说。“我们必须找到减少初始违约时间来识别时间的方法。”

Whitehat Security的威胁研究中心Ryan O'Leary也认为,员工已经让他或她的凭证受到损害的强有力。

“这可能是由直接攻击引起的,攻击者试图窃取特定用户的凭证,或者通过使用完全不同的数据泄露的受损凭证,”他说。

Dirmas Fischer,威胁研究员和Digital Guardian的威胁倡导者表示,如果合适的人员管理流程和工具到位,即使外部方损失了合法的用户的帐户,Insider威胁几乎总是可预防。

“旨在打击内幕威胁,小型投资可以走长途,”他说,有许多技术。“部署数据感知网络安全解决方案删除了​​具有合法访问数据的黑客的风险,因为它们被阻止在不批准的情况下进行复制,移动或删除它。”

Barracuda Networks北欧北欧北欧的Paul Lyden表示:“所有企业都有责任,确保他们拥有强大的安全系统,以保护自己和客户的数据。

“最新的三个亮点的黑客正在进行不够的,以获得正确的安全程序和系统。”

根据Lyden的说法,世界正在进入“黄金时代的数字犯罪”,因为企业在加速速度进入其所有元素时会被注入变化。

“因此,许多组织正在争夺越来越具有挑战性的战斗,以保持安全稳定,”他说。“现在,攻击者现在变得容易找到一个无保护的门。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。