重大なデータ侵害がFreedomMobileに影響を及ぼしました, カナダで4番目に大きい通信プロバイダー. データ漏えいにより、何千もの顧客の機密情報が漏洩した可能性があります.
Freedom Mobileのデータ侵害は、カナダで最大の漏洩となる可能性があります
リークは4月にvpnMentorの研究者であるNoamRotemとRanLocamによって発見されました 17. 数日後に会社からの返答がありました, 4月に 24, 違反が「差し込まれた」とき.
火曜日に, 2人の研究者は、FreedomMobileに属する保護されていない暗号化されていないデータベースにアクセスできたと報告しました。. 脆弱なデータベースには、電子メールと自宅のアドレスが含まれていました, 電話番号と携帯電話番号, 生年月日, 顧客タイプ, テレコムの顧客の支払い方法にリンクされたIPアドレス.
それが十分に警戒していない場合, データベースにはクレジットカード番号とCVV番号も含まれていました (セキュリティコード) Equifaxおよび同様のクレジット監視サービスからのクレジットスコア応答を伴う.
また、データが公開されたアカウント番号に違反している可能性も高いです。, サブスクリプション日, 請求サイクルの日付, および顧客サービスの記録, これは、会社の顧客の行動パターンを作成するのに役立つ可能性があります.
これらのレコードはすべて、特定のアカウントに関連付けられたすべての顧客アクションを反映しているように見えます, 顧客ごとに複数のエントリを有効にする.
影響を受けるお客様は 1.5 100万
研究者によると, まで 1.5 FreedomMobileの100万人のアクティブな顧客がリークの影響を受けた可能性があります. さらに, チームは以上のものに完全にアクセスできました 5 百万件のレコードがありますが、倫理的な理由によりデータベースをダウンロードしませんでした.
不思議なことに, 影響を受ける顧客のFreedomMobileの見積もりはかなり異なります. 同社によれば、 15,000 顧客はこのデータ侵害の影響を受けました. さらに, インシデントは新しいサードパーティ企業に関連しています, Apptium Technologies, 最近、小売システムを扱うために割り当てられました.
それにもかかわらず, レポートによると 研究者が少なくともアクセスできること 5 百万の保護されていないレコード, それを追加する:
FreedomMobileには少なくとも 1.5 百万人の加入者, その親会社はShawCommunicationsが所有しています。 3.2 カナダ全土で100万人の顧客. これは、カナダの企業が経験した最大の違反である可能性があります.
公開されたデータが何らかの形で悪用されたという兆候はありません, テレコムは言う.