Lyckligtvis är det sällan vi får möjlighet att testa våra säkerhetsrutiner i skarpt läge. I augusti sattes TellusTalk på prov under ett dataintrång hos en underleverantör där det visade sig att vi har många bra säkerhetsspärrar men att det också fanns mer att göra för att skydda våra kunders data. En annan utmaning var också att ställa mer detaljerad information emot snabb kommunikation med våra kunder.
För några veckor sedan skedde ett dataintrång hos en av våra underleverantörer där man misstänkte att personuppgifter kunde ha läckt. Intrånget skedde den 19/8-24 under ett arbete i en testmiljö där data raderades och ersattes med ett utpressningsmeddelande.
Vi fick tidigt veta att det enbart gällde inkommande SMS och MMS, vilka dessutom inte kan kopplas till specifika kunder hos TellusTalk. Utskickade SMS och MMS berördes inte de av intrånget då de är anonymiserade och omedelbart raderas hos underleverantören. Därmed bedömde vi att risken för en omfattande personuppgiftsincident var mycket liten.
Forensisk analys
Underleverantören anlitade direkt en tredje part som påbörjade ett forensiskt arbete. I den initiala analysen visade det sig snabbt att läckan var mycket begränsad. Av alla meddelandena var det färre än några hundratal som kunde ha kommit på villovägar.
Gick rakt i fällan
Hos underleverantören byggdes en fälla för att se om samma hackningsförsök skulle göras igen och om man då kunde få ut mer information om vad som hände förra gången. Bedragaren gick på detta och fastnade i fällan där de lämnade spår som visar att det endast var en mycket liten del av datat som faktiskt läckte ut.
Insatser hos TellusTalk
Hela supportgänget och systemutvecklarna jobbade hårt tillsammans för att ta reda på vilka kunder som kunde vara drabbade och i vilken omfattning, för att sedan kunna skicka ut faktabaserad information till varje kund.
En fråga vi ställer oss är hur länge det finns anledning att spara gamla transaktioner innan riskerna blir för stora. Det är möjligt att vi kommer korta ner våra generella lagringstider i samråd med våra kunder inom en snar framtid.
Löpande arbetar vi vidare med att ta fram arbetssätt som minimerar risken att data i framtiden ska läcka och hamna i fel händer.
Slutligen vill vi tacka alla inblandade för allt hårt arbete med utredning och kommunikation!