Το Σάββατο, οι hackers της ομάδας NullCrew ανακοίνωσαν την επιστροφή τους με μια μαζική διαρροή δεδομένων: δεκάδες χιλιάδες εγγραφές που ανήκουν σε πελάτες της Bell Canada κυκλοφορούν στο διαδίκτυο. Η εταιρεία τηλεπικοινωνιών έχει παραδεχθεί ότι η διαρροή δεδομένων είναι έχει γίνει, αλλά αρνείται ότι τα συστήματα της έχουν παραβιαστεί.
“Η Bell ανακοίνωσε σήμερα ότι 22.421 κωδικοί και ονόματα χρηστών και 5 από τα ψηφία πιστωτικών καρτών πελατών της εταιρείας δημοσιεύτηκαν στο διαδίκτυο αυτό το Σαββατοκύριακο”, δήλωσε η Bell.
Ωστόσο, η εταιρεία αναφέρει ότι τα δεδομένα έχουν ληφθεί από συστήματα κάποιου τρίτου συνεργάτη της εταιρείας που βρίσκεται στην Οτάβα.
“Σύμφωνα με τις αυστηρές πολιτικές προστασίας της ιδιωτικής ζωής και ασφάλειας, η Bell έρχεται σε επαφή με τους προσβεβλημένους πελάτες της, έχει απενεργοποιήσει όλους τους κωδικούς πρόσβασης, και έχει ενημερώσει τις εταιρείες πιστωτικών καρτών. Θα συνεχίσουμε να εργαζόμαστε με τον προμηθευτή, καθώς και τις αρχές επιβολής του νόμου για τη διερεύνηση του θέματος,” δήλωσε η Bell.
“Τα δικά μας συστήματα δεν επηρεάστηκαν. Το ζήτημα δεν επηρεάζει τις υπηρεσίες της Bell ή τους πελάτες των επιχειρήσεων.”
Οι εκπρόσωποι της χακτιβιστικής ομάδας NullCrew δήλωσαν στο DataBreaches.net ότι είναι ένας “αρκετά γελοίος ισχυρισμός.” Οι hackers δήλωσαν ότι κοινοποίησαν την ευπάθεια στην Bell Canada, και το γεγονός ότι απέκτησαν πρόσβαση σε πληροφορίες πελατών πριν από δύο εβδομάδες.
Ένα screenshot δείχνει ότι οι hackers προσπάθησαν να αναφέρουν την τρύπα ασφαλείας στην υποστήριξη πελατών της Bell, αλλά ο τεχνικός δεν κατάλαβε τι προσπαθούσαν να πουν τα μέλη της NullCrew.
Οι hackers επιμένουν ότι τα συστήματα που έχουν παραβιαστεί ανήκουν στην Bell και όχι σε τρίτο πρόσωπο. Ισχυρίζονται ότι έχουν αποκτήσει πρόσβαση στις πληροφορίες χρήστηών μέσω μιας ευπάθειας στο subdomain protectionmanagement.bell.ca.