একটি গুরুতর সুরক্ষা লঙ্ঘন টেলিফোনিকার গ্রাহকদের তথ্য উন্মোচিত করেছে

Telefonica

আজ সকালে টেলিফোনিকাকে প্রভাবিত করে একটি গুরুতর সুরক্ষা লঙ্ঘন হয়েছিল। এর কারণে, সংস্থার সমস্ত গ্রাহকের ডেটা উন্মুক্ত হয়েছিল। যদিও শেষ অবধি, একই সকালে এই সংস্থার কম্পিউটার দল এই সুরক্ষা লঙ্ঘন বন্ধ করতে পেরেছে। একটি ব্যর্থতা যা খুব সহজেই কোনও ক্লায়েন্টের ডেটা অ্যাক্সেসের অনুমতি দেয়।

যেমন কেবলমাত্র টেলিফোনিকা অ্যাকাউন্ট থাকা প্রয়োজন। ওয়েবে প্রবেশ করার সময় অপারেটরের অন্যান্য ক্লায়েন্টের ব্যক্তিগত ডেটা অ্যাক্সেস করতে সক্ষম হওয়ার জন্য ইউআরএলটিতে সামান্য পরিবর্তন করা যথেষ্ট ছিল। এই নিরাপত্তা ত্রুটিটি ফচুয়া আবিষ্কার করেছিলেন।

এটি আবিষ্কার করার পরে, তারা এই তথ্যটি জনসাধারণের কাছে করার উদ্দেশ্যে তাদের সংস্থার কাছে প্রকাশ করেছিল। অতএব, টেলিফোনিকা আরও দ্রুত পদক্ষেপ নিয়েছে এবং ওয়েবে সীমিত অ্যাক্সেস নিয়েছে। অবশেষে, কয়েক ঘন্টা পরে এটি নিশ্চিত হয়ে গেছে যে ব্যর্থতা ইতিমধ্যে সুস্পষ্ট সমাধান করা হয়েছে।

যদিও এটি উদ্বেগজনক ভোক্তাদের ডেটা এত সহজ উপায়ে অ্যাক্সেস করা যেতে পারে। যেহেতু এটি পাওয়া যায় যে এমন কেউ আছেন যে প্রাপ্ত তথ্য সহ একটি ডাটাবেস তৈরি করেছেন। এমন কিছু ডেটা ছিল যা সিএসভি ফর্ম্যাটে ডাউনলোড করা সম্ভব ছিল, কিছু মিডিয়া দ্বারা নিশ্চিত করা হয়েছে।

এই সুরক্ষা ত্রুটি সনাক্ত করার জন্য টেলিফোনিকা এখনও পর্যন্ত প্রতিক্রিয়া দেখায়নি। এই দুর্বলতা কাজে লাগানো হয়েছে কিনা তাও জানা যায়নি।। দেখে মনে হচ্ছে এটি ঘটেছে কিনা তা জানতে আমাদের অপেক্ষা করতে হবে। তবে এটি যে ঝুঁকিপূর্ণ ছিল তা আসল।

আশা করা যায় যে আজ পরবর্তীতে ফ্যাকুয়া এ সম্পর্কে আরও কিছু বলবে।। সুতরাং আমরা অবশ্যই টেলিফোনিকার এই গুরুতর সুরক্ষা ত্রুটি সম্পর্কে আরও তথ্য অর্জন করব। আমরা আরও আশা করি যে শীঘ্রই আরও ডেটা নেওয়ার জন্য অপারেটর নিজেই বা কমপক্ষে কিছু প্রতিক্রিয়া দেখায়, কারণ তারা কিছু বলেনি।


নিবন্ধটির বিষয়বস্তু আমাদের নীতিগুলি মেনে চলে সম্পাদকীয় নীতি। একটি ত্রুটি রিপোর্ট করতে ক্লিক করুন এখানে.

মন্তব্য করতে প্রথম হতে হবে

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।