פרצת נתונים בחברת Effortel – ספקית רשתות וירטואליות ניידות (MVNE), חשפה את המידע האישי של 70,000 לקוחות בשלושה מפעילי רשתות וירטואליות ניידות (MVNO) בלגיים. בין המפעילים שנפגעו נמצאות Carrefour Mobile, Neibo ו- Undo. הפרצה התרחשה במהלך בדיקות ליישום מערכת מסד נתונים מרכזית שנועדה לשלב נתוני לקוחות עבור שירותי חירום. במהלך תהליך זה, נוצרו קבצי בדיקה המכילים נתוני לקוחות, אליהם השיגו גישה האקרים אשר חדרו לפורטל התמיכה בין ה- MVNO ל- Telfort. התקרית משקפת דפוס הולך וגובר של אתגרי אבטחת סייבר במגזר התקשורת, כפי שמוצג על ידי העלייה האחרונה במתקפות הונאה של החלפת כרטיסי SIM – מתקפות סייבר אשר פוגעות במפעילי הסלולר.
"אנחנו צריכים להעביר נתוני לקוחות מסוימים במערכת, למשל, עבור שירותי החירום. לצורך שילוב זה, ביצענו בדיקות ויצרנו קבצים עם נתוני לקוחות, שלצערנו דלפו", אמר לורן בטייל – מנכ"ל Effortel. "האקרים הצליחו לחדור לפורטל התמיכה בין ספקי ה- MVNO ל- Telfort וכך להשיג גישה לקבצים אלו." המידע שנחשף כולל שמות לקוחות, תאריכי לידה, כתובות דוא"ל, מספרי טלפון, כתובות מגורים, מספרי דרכון, מספרי מנויים ונתוני זיהוי טכניים כגון מספרי כרטיסי SIM. חשיפת נתונים רגישים כאלו מעוררת חששות, בעיקר לאור הדגש הרגולטורי הגובר על אבטחת תקשורת והגנה על נתוני לקוחות.
MVNO הינם ספקי תקשורת הפועלים ברשתות פיזיות קיימות מבלי לתחזק את התשתית שלהם. Effortel משמשת כגורם מאפשר עבור מפעילים וירטואליים אלו ומספקת את היכולות הטכניות הנדרשות כדי לספק שירותי סלולר ללקוחותיהם. התעשייה אימצה אמצעי אבטחה משופרים, כאשר חלק מהמפעילים מיישמים אימות FIDO2 ואימות ביומטרי כדי להגן טוב יותר על נתוני הלקוחות.
Effortel הכירה בפריצה ומיישמת אמצעי תגובה. חשוב להבין כי מתקפת סייבר זו מדגישה את המורכבויות הכרוכות באבטחת נתוני לקוחות במהלך תהליכי בדיקות ואינטגרציה של המערכת במגזר התקשורת, במיוחד כאשר מדינות ברחבי העולם מתחילות ליישם דרישות מחמירות יותר לאימות ורישום כרטיסי SIM.
