Абоненты Telefonica могли просматривать данные друг друга

 
 

Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой записи. Компания не зафиксировала утечек за этот период и уже устранила проблему.
Telefonica занимает восьмое место в мире по числу абонентов и обслуживает 325 млн человек. Организация подвергла риску платежную информацию, номера телефонов, адреса, записи звонков и другие данные клиентов. На возможность утечки обратил внимание пользователь платного телевидения Movistar, предоставляемого Telefonica, и сообщил в FACUA — испанскую организацию по защите прав потребителей.

Показать связанные сообщения

Медработник случайно раскрыл данные пациентов с ВИЧ
16 July 2018 , 19:23
Вымогатели используют пароль жертвы в спам-рассылках
16 July 2018 , 16:51
Burger King обвиняют в тайном сборе банковских данных
14 July 2018 , 19:19
Всему виной ошибки в настройках ресурса для клиентов платного сервиса. Проблема была связана с тем, что идентификатор просмотра счетов отображался в URL-адресе и был виден любому посетителю сайта. Хотя нет доказательств, что конфиденциальная информация попала в руки мошенников, подобная неосторожность могла привести к массовому сбору сведений об абонентах.
“Если бы личные данные были защищены сквозным шифрованием, никакого нарушения не было бы: потенциальные злоумышленники не смогли бы их использовать”, — считает Правин Котари (Pravin Kothari), основатель и генеральный директор облачного провайдера CipherCloud.
Оповещение клиентов и все последующие действия компании должны быть выполнены в соответствии с Общим регламентом по защите данных (GDPR). К тому же Telefonica должна выплатить штраф в размере от 10 до 20 миллионов евро или сумму, эквивалентную 2–4% годового оборота.
В 2016 году немецкий оператор Deutsche Telekom пострадал от DDoS-атаки, в результате которой были отключены более 900 тысяч роутеров. Злоумышленники собирались объединить устройства в ботнет, но им так и не удалось скомпрометировать сеть.

Добавить комментарий