הפרת אבטחה חמורה חשפה את נתוני לקוחות טלפוניקה

טלפוניקה

הבוקר התגלתה פרצת אבטחה חמורה שהשפיעה על טלפוניקה. בשל כך נחשפו כל נתוני הלקוחות של החברה. למרות שלבסוף, באותו בוקר הצליח ה- IT של החברה לסגור את הפרת האבטחה הזו. כשל שאיפשר גישה לנתוני כל לקוח בקלות רבה.

מאז הדבר היחיד שנדרש היה להחזיק חשבון טלפוניקה. בכניסה לאינטרנט, זה היה מספיק כדי לבצע שינוי קל בכתובת ה- URL כדי להיות מסוגל לגשת לנתונים הפרטיים של לקוחות אחרים של המפעיל. היה זה פקואה שגילה את הפגם הביטחוני הזה.

לאחר שגילו זאת, הם חשפו בפני החברה את כוונתם לפרסם מידע זה. כך, טלפוניקה נקטה פעולה במהירות רבה יותר והגבילה את הגישה לאינטרנט. לבסוף, כעבור כמה שעות אושר כי הכישלון כבר נפתר סופית.

למרות שזה מדאיג את זה ניתן לגשת לנתוני צרכנים בצורה כה פשוטה. מאחר וייתכן שהיה מישהו שיצר מאגר מידע עם המידע שהושג. היו נתונים שניתן היה להוריד בפורמט CSV, כפי שאושר על ידי מדיה מסוימת.

טלפוניקה לא הגיבה עד כה לפגם הביטחוני הזה. לא ידוע גם אם פגיעות זו נוצלה או לא.. נראה שנצטרך לחכות כדי לברר אם זה קרה. אך הסיכון שזה היה המקרה הוא ממשי.

צפוי שפאקואה יאמר על כך בהמשך היום.. אז בוודאי נקבל מידע נוסף על פגם ביטחוני חמור זה בטלפוניקה. אנו גם מקווים שהמפעיל עצמו יגיע לנתונים נוספים בקרוב, או לפחות לתגובה כלשהי, מכיוון שלא אמרו דבר.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.