การละเมิดความปลอดภัยที่ร้ายแรงได้เปิดเผยข้อมูลของลูกค้าTelefónica

Telefónica

เช้านี้มีการค้นพบการละเมิดความปลอดภัยอย่างร้ายแรงซึ่งส่งผลกระทบต่อTelefónica. ด้วยเหตุนี้ข้อมูลลูกค้าทั้งหมดของ บริษัท จึงถูกเปิดเผย แม้ว่าในเช้าวันเดียวกันนี้ทีมไอทีของ บริษัท ได้จัดการเพื่อปิดการละเมิดความปลอดภัยนี้แล้ว ความล้มเหลวที่อนุญาตให้เข้าถึงข้อมูลของลูกค้าได้อย่างง่ายดาย

ในขณะที่ สิ่งเดียวที่จำเป็นคือต้องมีบัญชีTelefónica เมื่อเข้าสู่เว็บก็เพียงพอแล้วที่จะทำการเปลี่ยนแปลงเล็กน้อยใน URL เพื่อให้สามารถเข้าถึงข้อมูลส่วนตัวของไคลเอนต์อื่น ๆ ของผู้ให้บริการได้ ฟาชัวเป็นผู้ค้นพบข้อบกพร่องด้านความปลอดภัยนี้

หลังจากค้นพบแล้วพวกเขาเปิดเผยความตั้งใจที่จะเปิดเผยข้อมูลนี้ต่อสาธารณะกับ บริษัท ดังนั้น, Telefónicaดำเนินการอย่างรวดเร็วมากขึ้นและ จำกัด การเข้าถึงเว็บ. ในที่สุดไม่กี่ชั่วโมงต่อมาก็มีการยืนยันว่าความล้มเหลวได้รับการแก้ไขอย่างชัดเจนแล้ว

แม้ว่าจะเป็นเรื่องที่น่ากังวลก็ตาม ข้อมูลผู้บริโภคสามารถเข้าถึงได้ด้วยวิธีง่ายๆ. เนื่องจากเป็นไปได้ว่ามีผู้ที่สร้างฐานข้อมูลด้วยข้อมูลที่ได้รับ มีข้อมูลที่สามารถดาวน์โหลดได้ในรูปแบบ CSV ตามที่สื่อบางแห่งยืนยัน

Telefónicaยังไม่ตอบสนองต่อการตรวจพบข้อบกพร่องด้านความปลอดภัยนี้ ยังไม่ทราบว่าช่องโหว่นี้ถูกใช้ประโยชน์หรือไม่. ดูเหมือนว่าเราจะต้องรอเพื่อดูว่าสิ่งนี้เกิดขึ้นหรือไม่ แต่ความเสี่ยงที่เป็นเช่นนี้เป็นเรื่องจริง

คาดว่า Facua จะพูดเพิ่มเติมเกี่ยวกับเรื่องนี้ในวันนี้. ดังนั้นเราจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงนี้อย่างแน่นอนที่Telefónica นอกจากนี้เรายังหวังว่าตัวดำเนินการจะได้รับข้อมูลเพิ่มเติมในไม่ช้าหรืออย่างน้อยก็มีปฏิกิริยาตอบสนองเนื่องจากพวกเขาไม่ได้พูดอะไรเลย


เนื้อหาของบทความเป็นไปตามหลักการของเรา จรรยาบรรณของบรรณาธิการ. หากต้องการรายงานข้อผิดพลาดให้คลิก ที่นี่.

เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

บูล(จริง)