오늘 아침 Telefónica에 영향을 미치는 심각한 보안 침해가 발견되었습니다.. 이로 인해 회사의 모든 고객 데이터가 노출되었습니다. 마침내 오늘 아침 회사의 IT 팀이이 보안 위반을 종결했습니다. 고객의 데이터에 매우 쉽게 액세스 할 수있는 실패입니다.
이후 필요한 것은 Telefónica 계정이있는 것뿐이었습니다. 웹에 들어갈 때, 운영자의 다른 클라이언트의 개인 데이터에 접근 할 수 있도록 URL을 약간 변경하는 것으로 충분했습니다. 이 보안 결함을 발견 한 것은 Facua였습니다.
이를 발견 한 후 그들은이 정보를 공개하겠다는 의사를 회사에 밝혔습니다. 따라서, Telefónica는보다 신속하게 조치를 취했으며 웹에 대한 액세스를 제한했습니다.. 마지막으로 몇 시간 후 실패가 이미 완전히 해결되었음을 확인했습니다.
걱정되지만 소비자 데이터는 이렇게 간단한 방법으로 액세스 할 수 있습니다.. 얻은 정보로 데이터베이스를 만든 사람이있을 가능성이 있기 때문입니다. 일부 미디어에서 확인한대로 CSV 형식으로 다운로드 할 수 있다는 데이터가 있습니다.
Telefónica는 탐지 된이 보안 결함에 대해 지금까지 대응하지 않았습니다. 이 취약점이 악용되었는지 여부도 알려져 있지 않습니다.. 이런 일이 발생했는지 확인하기 위해 기다려야 할 것 같습니다. 그러나 이것이 사실이라는 위험은 현실입니다.
Facua는 오늘 늦게 그것에 대해 더 많이 말할 것으로 예상됩니다.. 따라서 우리는 Telefónica에서이 심각한 보안 결함에 대한 더 많은 정보를 확실히 얻을 것입니다. 또한 운영자가 아무 말도하지 않았기 때문에 곧 더 많은 데이터를 얻거나 적어도 약간의 반응을 얻기를 바랍니다.