Une violation majeure de données a affecté Mobile Freedom, le quatrième plus grand fournisseur canadien de télécommunications. La violation de données peut avoir exposé des informations sensibles de milliers de clients.
Liberté Violation des données mobiles pourrait être plus grande fuite du Canada
La fuite a été découverte par des chercheurs vpnMentor Noam Rotem et Ran Locam sur Avril 17. Une réponse de la société a été reçu quelques jours plus tard, en avril 24, lorsque la violation était « branché ».
Mardi, les deux chercheurs ont indiqué qu'ils étaient en mesure d'accéder à une base de données non protégées et non cryptée qui appartient à Mobile Freedom. La base de données vulnérable contenu e-mail et l'adresse du domicile, les numéros de téléphone et mobile, date de naissance, types de clients, et les adresses IP liées aux méthodes de paiement des clients de la télécommunication.
Si cela ne suffit pas alarmant, la base de données comprend également les numéros de carte de crédit et les numéros de CVV (codes de sécurité) accompagné des réponses de pointage de crédit d'Equifax et des services de surveillance de crédit similaires.
Il est également fort possible que la violation des données exposées numéros de compte, dates de souscription, dates du cycle de facturation, et les dossiers de service à la clientèle, ce qui pourrait aider à créer un modèle de comportement des clients de l'entreprise.
Tous ces documents semblent refléter chaque action client associé à un compte spécifique, permettant des entrées multiples par client.
Les clients concernés peuvent être jusqu'à 1.5 Million
Selon les chercheurs, Jusqu'à 1.5 millions de clients actifs de Mobile Freedom peuvent avoir été affectés par la fuite. En outre, l'équipe avait accès à plus de 5 millions de disques, mais ne pas télécharger la base de données pour des raisons éthiques.
Curieusement, Les estimations de la liberté mobile des clients concernés sont tout à fait différents. La société affirme que pas plus 15,000 les clients ont été touchés dans cette violation de données. En outre, l'incident est associé à une nouvelle société tierce partie, Apptium Technologies, qui a été récemment chargée de traiter les systèmes de vente au détail.
Cependant, le rapport que les chercheurs ont pu accéder à au moins 5 millions de disques non protégés, ajoutant que:
La liberté mobile comporte au moins 1.5 millions d'abonnés, et sa société mère est détenue par Shaw Communications, qui a plus de 3.2 millions de clients à travers le Canada. Ce la plus grande violation peut connu par une société canadienne.
Il n'y a aucune indication que les données exposées a été maltraité de quelque façon, le dit télécommunications.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: