Telco Singtel admet une violation de données, dit 129000 clients concernés


La principale société de télécommunications de Singapour, Singtel, associée de Bharti Airtel, a admis que les informations personnelles de 129 000 clients avaient été volées après une récente violation de données d’un système de partage de fichiers tiers.

Sur la base d’enquêtes et d’analyses menées jusqu’à présent avec l’aide d’experts en cybersécurité, l’entreprise a établi quels fichiers ont été consultés illégalement pendant la violation et quelles parties prenantes ont été touchées.

« Bien que ce vol de données ait été commis par des parties inconnues, je suis désolé que cela soit arrivé à nos clients et je présente mes excuses sans réserve à toutes les personnes concernées », a déclaré le PDG du groupe Singtel, Yuen Kuan Moon, dans un communiqué mercredi soir.

«La confidentialité des données est primordiale, nous avons déçu nos parties prenantes et n’avons pas respecté les normes que nous nous sommes fixées», a-t-il ajouté.

Ironiquement, les données personnelles d’au moins 26 lakh utilisateurs d’Airtel – presque tous appartenant au Jammu-et-Cachemire – ont été piratées et vendues pour 3500 dollars en Bitcoin sur le Web, une affirmation que la société a démentie. Les données des clients Airtel contenaient des numéros de téléphone, des adresses, des numéros Aadhaar et d’autres détails.

Dans le cas de Singtel, les données recueillies comprennent des informations sur les consommateurs contenant diverses combinaisons d’informations personnellement identifiables.

Vingt-trois entreprises ont également été touchées. Il s’agit notamment des fournisseurs, des partenaires et des entreprises clientes.

« Compte tenu de la complexité et de la sensibilité de nos enquêtes, nous sommes aussi transparents que possible et fournissons des informations exactes au meilleur de nos connaissances. Nous faisons de notre mieux pour que nos clients restent soutenus dans l’atténuation des risques potentiels », a déclaré Singtel Dit le PDG.

Une grande partie des données divulguées comprend les informations internes de Singtel qui ne sont pas sensibles telles que les journaux de données, les données de test, les rapports et les e-mails.

Singtel a commencé à informer toutes les personnes et entreprises concernées afin de les aider, ainsi que leur personnel, à gérer les risques éventuels encourus et à prendre les mesures de suivi appropriées.

« Je tiens à souligner que nos opérations et fonctions de base restent inchangées et saines et que cet incident implique un système autonome fourni par un fournisseur tiers ».

Le vol de données comprend les coordonnées bancaires de 28 anciens employés de Singtel, les coordonnées de carte de crédit de 45 employés d’une entreprise cliente disposant de lignes mobiles Singtel et certaines informations de 23 entreprises.

Selon Sonit Jain, PDG de GajShield Infotech, même si de nombreuses entreprises peuvent penser qu’elles disposent d’une sécurité robuste, elles ne devraient pas perdre de vue la sécurité des données.

« Cela nécessite une visibilité approfondie des données contextuelles qui sortent des limites de votre organisation pour comprendre les violations et la santé de la sécurité des données de votre organisation. Il devrait devenir obligatoire pour toute organisation non seulement de signaler une violation, mais également de fournir des détails sur les données ont été violées « , a déclaré Jain dans un communiqué.

Singtel a déclaré qu’il se déplaçait de toute urgence pour atteindre tous les clients particuliers et entreprises concernés afin de les soutenir sur la meilleure façon de gérer les risques variables impliqués.

« Nous sommes également en train de désigner un fournisseur mondial de services de données et d’informations, pour fournir des services de surveillance d’identité sans frais aux clients concernés afin de les aider à gérer les risques potentiels », a déclaré la société.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*