加拿大電信公司Telus正在調查其遭受數據泄露的可能性。這是在一個名為"Seize"的威脅行為者分享他們聲稱是Telus員工的數據之後發生的。2月17日,Seize在一個暗網論壇上發佈Telus的員工名單(包括他們的電子郵件地址)供出售。
該帖子說:"今天,我們正在出售來自最近一次漏洞的Telus員工的電子郵件名單。我們有超過7.6萬個獨特的電子郵件,除此之外,還有從Telus的API中搜集的與每個員工相關的內部信息。"
雖然還不知道這個網絡犯罪分子的說法是否準確,但技術新聞網站BleepingComputer能夠證實,賣傢發佈的小部分信息樣本與現在的Telus員工,如技術人員和軟件開發人員相對應。
幾天後,Seize再次在論壇上發帖。但這一次,他們要出售Telus的工資數據庫、源代碼和GitHub資料庫。這些存儲庫的售價高達5萬美元,據稱包含後臺、前端和中間件信息,亞馬遜網絡服務和Google認證密鑰,以及測試應用程序等。
"我們正在調查與Telus內部源代碼和部分Telus團隊成員的信息有關的少量數據出現在暗網上的說法,"Telus發言人在一份聲明中說。"我們可以確認,到目前為止,我們在得知這一事件後立即啟動的調查,沒有發現任何企業或零售客戶的數據。"
這並不是這傢電信公司第一次卷入安全事件。早在2020年9月,其醫療保健提供商Medisys報告一起影響到6萬名客戶個人信息的漏洞。