tiistai 17. kesäkuuta 2014

AT&T asiakastietoja käytetty väärin

Yhdysvaltojen suurin puhelinoperaattori AT&T kertoi että sen asiakastietojärjestelmää on käytetty väärin, ei enää vain NSA:n toimesta vaan nyt jälleenmyyjän toimesta.

Kyseisessä asiakastietojärjestelmässä näkyy muun muassa asiakkaiden sosiaaliturvatunnukset sekä puheluhistoria, väärinkäyttäjät ovat tosin nähneet AT&T:n mukaan puheluhistoriatiedot vain huhtikuun ajalta.

Yhtiö ei pysty kertomaan kuinka monen asiakkaan tiedot ovat joutuneet ylimääräisten silmäparien katseltaviksi mutta luvun uskotaan olevan huomattava, periaatteessa koko asiakasrekisteri on kyseessä.

Kyseessä ei ole perinteinen hakkerointi vaan asiakastietoihin on päässyt AT&T jälleenmyyjä jonka muutamalla työntekijällä on ollut mahdollisuus päästä tutkiskelemaan AT&T asiakastietoja. AT&T ei mainitse yritystä nimeltä mutta sanoo että jälleenmyyjän työntekijät eivät ole saaneet oikeutta hyödyntää asiakastietojärjestelmää.

Yrityksen työntekijät ovat mitä ilmeisemmin käyttäneet tätä “väärää” järjestelmää hakeakseen asiakastiedot omille asiakkailleen jotka ovat tulleet pyytämään puhelimen lukituksen poistoa. Toinen epäilyttävä vaihtoehto on että työntekijät ovat hakeneet tuoreiden puhelinten purkukoodeja jotta voivat myydä niitä kalliimmalla hinnalla asiakkailleen.

Puhelinyhtiö ei kerro onko asiakastietojärjestelmästä kopioitu tietoja tai levitetty verkossa, tuskin on mutta tilaisuus siihen olisi kuitenkin ollut.

Jälleenmyyjäyrityksen työntekijöiden toimia tutkikaan tällä hetkellä viranomaisten kanssa.

Opetus nykymenolle?:

Juttu kuitenkin muistuttaa meitä siitä kuinka löyhästi asiakastietojärjestelmiä suojataan, jälleenmyyjä voi saada paljonkin tarpeetonta tietoa myymiensä palveluiden asiakkaista.

LÄHDE: PCMag