Um grande violação de dados afetou Liberdade Móvel, o quarto maior provedor de telecomunicações canadense. A violação de dados pode ter exposto informações confidenciais de milhares de clientes.
Violação de dados móveis da Freedom pode ser o maior vazamento do Canadá
O vazamento foi descoberto pelos pesquisadores do vpnMentor Noam Rotem e Ran Locam em abril 17. Uma resposta da empresa foi recebida vários dias depois, em abril 24, quando a violação foi "conectada".
Na terça-feira, os dois pesquisadores relataram que conseguiram acessar um banco de dados desprotegido e não criptografado que pertence à Freedom Mobile. O banco de dados vulnerável continha e-mail e endereço residencial, números de telefone e celular, datas de nascimento, tipos de clientes, e endereços de IP vinculados a métodos de pagamento dos clientes de telecomunicações.
Se isso não for alarmante o suficiente, o banco de dados também incluiu números de cartão de crédito e números CVV (códigos de segurança) acompanhado por respostas de pontuação de crédito da Equifax e serviços semelhantes de monitoramento de crédito.
Também é altamente possível que a violação de dados expôs os números das contas, datas de assinatura, datas do ciclo de faturamento, e registros de atendimento ao cliente, o que poderia ajudar a criar um padrão de comportamento dos clientes da empresa.
Todos esses registros parecem refletir cada ação do cliente associada a uma conta específica, permitindo várias entradas por cliente.
Os clientes afetados podem estar até 1.5 Milhão
De acordo com os pesquisadores, até 1.5 milhões de clientes ativos do Freedom Mobile podem ter sido afetados pelo vazamento. Além disso, a equipe teve acesso total a mais de 5 milhões de registros, mas não baixou o banco de dados por razões éticas.
Suficientemente curioso, As estimativas da Freedom Mobile sobre os clientes afetados são bastante diferentes. A empresa diz que não mais do que 15,000 os clientes foram impactados nesta violação de dados. Além disso, o incidente está associado a uma nova empresa terceirizada, Apptium Technologies, que foi recentemente designado para lidar com sistemas de varejo.
Não obstante, diz o relatório que os pesquisadores pudessem acessar pelo menos 5 milhões de registros desprotegidos, acrescentando que:
Freedom Mobile tem pelo menos 1.5 milhões de assinantes, e sua controladora é propriedade da Shaw Communications, que possui mais de 3.2 milhões de clientes em todo o Canadá. Esta pode ser a maior violação experimentada por uma empresa canadense.
Não há indicações de que os dados expostos foram abusados de alguma forma, a telecom diz.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: