两大电信运营商用户数据被泄露

amu85

近日，据外媒报道，英国电信运营商科尔特的内部系统确认遭受了网络攻击。作为主要的电信服务提供商之一，科尔特在欧洲、亚洲和北美洲的30个国家均开展业务，拥有7.5万公里的光纤网络，连接着900个数据中心。该公司强调受影响的系统与客户基础设施是分开的，但被盗文件包括一百万份包含员工薪资数据、财务信息、客户合同、高管和员工个人详细信息、网络设计和软件开发文件。

起初，该公司仅宣布出现 " 技术问题 "，并未确认是网络安全事件。不过，在后续的状态更新中，说明了事件的性质。

为规避风险，该公司不得不让特定系统下线，这影响到了包括科尔特在线平台和 Voice API 平台在内支持服务的运营。目前，科尔特在线平台已无法运用，公司建议客户通过电子邮件或电话联系科尔特，但需注意回复速度会比平时慢。

该公司强调，受影响的是支持服务系统，而非核心的客户网络基础设施。科尔特表示已就该事件通知了有关部门，但未提供关于攻击者身份或攻击类型的任何细节。

与此同时，当地时间8月20日，比利时电信运营商Orange发表声明称，该公司在7月底遭受网络攻击，85万个客户账户的数据被未经授权访问。声明称黑客入侵了一个包含姓名、电话号码、SIM卡信息、PUK码和资费套餐等信息的系统。但该公司表示客户的密码、电子邮件地址或财务信息等关键数据未遭泄露。

从运营商网络安全防护来看，此次运营商事件暴露出其防护体系存在着漏洞。作为拥有庞大光纤网络与数据中心的电信巨头，本应构建起 “多层级、全维度” 的防护屏障，但从结果来看，攻击者仍能突破防线窃取海量敏感文件，这说明运营商在内部系统访问管控、数据加密存储以及安全威胁实时监测等关键防护环节存在短板。通信世界