• Home
• Short News
• Long News
• Long Reads
• Support
• Library
• blogs
• links
• Полная версия сайта

Абоненты Telefonica могли просматривать данные друг друга

Испанская служба по защите данных обязала компанию выплатить штраф и уведомить пользователей о проблемах в безопасности.

Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой записи. Компания не зафиксировала утечек за этот период и уже устранила проблему.

Telefonica занимает восьмое место в мире по числу абонентов и обслуживает 325 млн человек. Организация подвергла риску платежную информацию, номера телефонов, адреса, записи звонков и другие данные клиентов. На возможность утечки обратил внимание пользователь платного телевидения Movistar, предоставляемого Telefonica, и сообщил в FACUA — испанскую организацию по защите прав потребителей.

Всему виной ошибки в настройках ресурса для клиентов платного сервиса. Проблема была связана с тем, что идентификатор просмотра счетов отображался в URL-адресе и был виден любому посетителю сайта. Хотя нет доказательств, что конфиденциальная информация попала в руки мошенников, подобная неосторожность могла привести к массовому сбору сведений об абонентах.

“Если бы личные данные были защищены сквозным шифрованием, никакого нарушения не было бы: потенциальные злоумышленники не смогли бы их использовать”, — считает Правин Котари (Pravin Kothari), основатель и генеральный директор облачного провайдера CipherCloud.

Оповещение клиентов и все последующие действия компании должны быть выполнены в соответствии с Общим регламентом по защите данных (GDPR). К тому же Telefonica должна выплатить штраф в размере от 10 до 20 миллионов евро или сумму, эквивалентную 2–4% годового оборота.

В 2016 году немецкий оператор Deutsche Telekom пострадал от DDoS-атаки, в результате которой были отключены более 900 тысяч роутеров. Злоумышленники собирались объединить устройства в ботнет, но им так и не удалось скомпрометировать сеть.

Ваш голос учтён!

нравится

не нравится

Рейтинг:

0

Всего голосов: 0

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам   // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs   // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска   // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA   // 08 февраля