Kiszivárgott Pakisztán vezető távközlési szolgáltatójának ügyfél adatbázisa

 

A Jazz (korábban: Mobilink) kiszivárgott adatbázisa több, mint 44 millió pakisztáni mobil előfizető adatait tartalmazza, köztük személyazonosításra alkalmas adatokat ─ az előfizetők teljes nevét, nemzeti azonosító számát (CNIC) ─, valamint kapcsolati és az előfizetésre vonatkozó információkat. Az adatbázis feltehetően még 2017-ben került ki a cégtől, és egy korábban a dark weben eladásra kínált, nagyobb ─ mintegy 115 millió rekordnyi ─ adatbázis részét képezi. Az esetre a dubai székhelyű Rewterz nevű kiberbiztonsági cég figyelt fel, akik megerősítették az adatok hitelességét, az incidenst jelenleg a pakisztáni távközlési hatóság (PTA) vizsgálja. Egyenlőre nem ismert, hogy az elkövetők a szolgáltatótól közvetlenül szerezték-e meg az adatbázist, vagy valamelyik üzleti partnerük, esetleg egy kormányzati szerv rendszerén keresztül fértek hozzá.

(securityaffairs.co)