______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Абоненты Telefonica могли просматривать данные друг друга

Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой записи. Компания не зафиксировала утечек за этот период и уже устранила проблему.

Telefonica занимает восьмое место в мире по числу абонентов и обслуживает 325 млн человек. Организация подвергла риску платежную информацию, номера телефонов, адреса, записи звонков и другие данные клиентов. На возможность утечки обратил внимание пользователь платного телевидения Movistar, предоставляемого Telefonica, и сообщил в FACUA — испанскую организацию по защите прав потребителей.

Всему виной ошибки в настройках ресурса для клиентов платного сервиса. Проблема была связана с тем, что идентификатор просмотра счетов отображался в URL-адресе и был виден любому посетителю сайта. Хотя нет доказательств, что конфиденциальная информация попала в руки мошенников, подобная неосторожность могла привести к массовому сбору сведений об абонентах.

“Если бы личные данные были защищены сквозным шифрованием, никакого нарушения не было бы: потенциальные злоумышленники не смогли бы их использовать”, — считает Правин Котари (Pravin Kothari), основатель и генеральный директор облачного провайдера CipherCloud.

Оповещение клиентов и все последующие действия компании должны быть выполнены в соответствии с Общим регламентом по защите данных (GDPR). К тому же Telefonica должна выплатить штраф в размере от 10 до 20 миллионов евро или сумму, эквивалентную 2–4% годового оборота.

В 2016 году немецкий оператор Deutsche Telekom пострадал от DDoS-атаки, в результате которой были отключены более 900 тысяч роутеров. Злоумышленники собирались объединить устройства в ботнет, но им так и не удалось скомпрометировать сеть.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх