SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Абоненты Telefonica могли просматривать данные друг друга

18 июля 2018 г., среда, 17:04

Испанская служба по защите данных обязала компанию выплатить штраф и уведомить пользователей о проблемах в безопасности.

Конфиденциальная информация клиентов международного телекоммуникационного холдинга Telefonica оказалась под угрозой из-за ошибки разработчиков. Личные и финансовые данные миллионов пользователей хранились в незашифрованном виде, и любой абонент мог получить доступ к чужой записи. Компания не зафиксировала утечек за этот период и уже устранила проблему.

Telefonica занимает восьмое место в мире по числу абонентов и обслуживает 325 млн человек. Организация подвергла риску платежную информацию, номера телефонов, адреса, записи звонков и другие данные клиентов. На возможность утечки обратил внимание пользователь платного телевидения Movistar, предоставляемого Telefonica, и сообщил в FACUA — испанскую организацию по защите прав потребителей.

Всему виной ошибки в настройках ресурса для клиентов платного сервиса. Проблема была связана с тем, что идентификатор просмотра счетов отображался в URL-адресе и был виден любому посетителю сайта. Хотя нет доказательств, что конфиденциальная информация попала в руки мошенников, подобная неосторожность могла привести к массовому сбору сведений об абонентах.

“Если бы личные данные были защищены сквозным шифрованием, никакого нарушения не было бы: потенциальные злоумышленники не смогли бы их использовать”, — считает Правин Котари (Pravin Kothari), основатель и генеральный директор облачного провайдера CipherCloud.

Оповещение клиентов и все последующие действия компании должны быть выполнены в соответствии с Общим регламентом по защите данных (GDPR). К тому же Telefonica должна выплатить штраф в размере от 10 до 20 миллионов евро или сумму, эквивалентную 2–4% годового оборота.

В 2016 году немецкий оператор Deutsche Telekom пострадал от DDoS-атаки, в результате которой были отключены более 900 тысяч роутеров. Злоумышленники собирались объединить устройства в ботнет, но им так и не удалось скомпрометировать сеть.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.100
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.