Сьогодні вранці було виявлено серйозне порушення безпеки, яке торкнулося Telefónica. Завдяки цьому були викриті всі дані про клієнтів компанії. Хоча нарешті, цього ж ранку ІТ-команді компанії вдалося усунути це порушення безпеки. Помилка, яка дозволила з легкістю отримати доступ до даних будь-якого замовника.
З єдиним необхідним було мати рахунок Telefónica. При вході в Інтернет було досить зробити невелику зміну URL-адреси, щоб мати доступ до приватних даних інших клієнтів оператора. Саме Факуа виявив цю ваду безпеки.
Виявивши це, вони відкрили компанії свій намір оприлюднити цю інформацію. Тому, Telefónica вжила заходів швидше та обмежила доступ до Інтернету. Нарешті, через кілька годин було підтверджено, що несправність вже остаточно вирішена.
Хоча це турбує Доступ до даних споживачів можна отримати таким простим способом. Оскільки можливо, хтось створив базу даних з отриманою інформацією. Були дані, які можна було завантажити у форматі CSV, що підтверджують деякі ЗМІ.
Telefónica досі не реагувала на виявлений недолік безпеки. Також невідомо, чи використовувалася ця вразливість чи ні.. Здається, нам доведеться почекати, щоб з’ясувати, чи це сталося. Але ризик, що це було так, є реальним.
Очікується, що Факуа скаже про це більше сьогодні пізніше.. Тож ми неодмінно отримаємо більше інформації про цей серйозний недолік безпеки у Telefónica. Ми також сподіваємось, що оператор сам скоро отримає більше даних, або хоча б якусь реакцію, тому що вони нічого не сказали.