Сур'ёзнае парушэнне бяспекі выкрыла дадзеныя кліентаў Telefónica

Telefónica

Сёння раніцай было выяўлена сур'ёзнае парушэнне бяспекі, якое закранула Telefónica. У сувязі з гэтым былі выстаўлены ўсе дадзеныя кліентаў кампаніі. Хоць, нарэшце, сёння раніцай ІТ-камандзе кампаніі ўдалося ліквідаваць гэтае парушэнне бяспекі. Адмова, які дазволіў доступ да дадзеных любога кліента з вялікай лёгкасцю.

Як неабходна было толькі мець рахунак Telefónica. Пры ўваходзе ў Інтэрнэт было дастаткова зрабіць нязначнае змяненне URL-адраса, каб атрымаць доступ да прыватных дадзеных іншых кліентаў аператара. Менавіта Facua выявіў гэты недахоп бяспекі.

Выявіўшы гэта, яны раскрылі кампаніі намер абнародаваць гэтую інфармацыю. Такім чынам, Telefónica прыняла меры хутчэй і абмежавала доступ да Інтэрнэту. Нарэшце, праз некалькі гадзін было пацверджана, што няспраўнасць ужо канчаткова вырашана.

Хаця гэта насцярожвае Даступ да спажывецкіх дадзеных можна атрымаць такім простым спосабам. Паколькі нехта мог стварыць базу дадзеных з атрыманай інфармацыяй. Былі дадзеныя, што можна спампаваць у фармаце CSV, што пацвярджаюць некаторыя СМІ.

Telefónica да гэтага часу не рэагавала на гэты выяўлены недахоп бяспекі. Таксама невядома, ці была выкарыстана гэтая ўразлівасць.. Здаецца, нам давядзецца пачакаць, каб даведацца, ці адбылося гэта. Але рызыка, што так было, рэальная.

Чакаецца, што Facua скажа пра гэта больш сёння пазней.. Такім чынам, мы напэўна атрымаем больш інфармацыі пра гэты сур'ёзны недахоп бяспекі ў Telefónica. Мы таксама спадзяемся, што аператар сам хутка атрымае больш дадзеных альбо, па меншай меры, нейкую рэакцыю, таму што яны нічога не сказалі.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.