Telus证实，它最近发现了一个在暗网上出售的数据库，其中显然包含员工联系信息以及其他敏感数据。

这家通信巨头目前正在调查此事，以确定潜在的违规行为有多大，但初步报告显示，没有企业或零售客户数据被盗。

尽管如此，无论谁购买数据库，都可能造成严重破坏。

该公司在给TheRegister的一份声明中证实了这一消息(在新标签页中打开)：“我们正在调查与Telus内部源代码相关的少量数据和选定的Telus团队成员的信息已经出现在暗网上的说法，”Telus发言人理查德吉尔胡利说。

“我们可以确认，到目前为止，我们在得知该事件后立即展开的调查尚未发现任何公司或零售客户数据。”

那么采集了哪些数据呢?根据BreachForums上发布的广告，攻击者正在出售76,000份独特的员工电子邮件，以及从公司API中提取的员工“内部信息”。只有一个实体可以购买数据库，金额随后商定。

然而，在另一篇单独的帖子中，该出版物发现同一威胁行为者以7,000美元的价格提供整个电子邮件数据库，并以6,000美元的价格提供工资单数据库(包括770名员工，包括高级人员)。

也许更有趣的是，黑客还以50,000美元的价格出售了Telus的全部私有源代码和GitHub存储库，包括SIM交换API。

专家们一致认为，这一点尤其令人担忧。Emsisoft威胁分析师BrettCallow在接受TheRegister采访时解释了买家如何使用这些数据进行危险的SIM交换攻击：通过将与帐户关联的电话号码转移到他们拥有的SIM卡上，攻击者将能够绕过多重身份验证和其他一次性安全代码，甚至可以访问最受保护的帐户。