Новости Интернет Сообщества

Freedom Mobile слили базу данных с 5 миллионами записей клиентов

В очередной раз исследователи обнаружили еще одну незащищенную базу данных, в которой было обнаружено более миллиона записей. Она принадлежала канадской телекоммуникационной фирме Freedom Mobile и содержит конфиденциальную, и финансовую информацию о клиентах фирмы.

Freedom Mobile выставили информацию клиентов в незащищенной базе данных

Согласно сообщениям, четвертая по величине телекоммуникационная служба Канады непреднамеренно раскрыла информацию о клиентах. Через незащищенную базу данных фирма слила более 5 миллионов записей, предположительно принадлежащих 1,5 миллионам пользователей.

Дуэт исследователей из VPNMentor, Noam Rotem и Ran Locar , обнаружил незащищенную базу данных, содержащую конфиденциальную информацию. Они подробно рассказали о своих выводах в своем блоге. Как они обнаружили, база данных включала 5 миллионов совершенно незашифрованных записей, включая подробные личные данные и данные платежных карт.

В открытые личные записи включены имена клиентов, даты рождения, адреса электронной почты, контактные номера, домашние адреса, тип клиента и IP-адреса, связанные с методом оплаты. Другие сведения, просочившиеся в эту базу данных, включают незашифрованную информацию о кредитных картах и номера CVV, а также ответы на кредитные баллы от Equifax и других организаций наряду с причинами принятия или отклонения.

Кроме того, в базу данных также просочилась информация о сотовых данных клиентов, таких как даты цикла выставления счетов, даты подписки, номера счетов и записи обслуживания клиентов.

По данным исследователей, база данных выявила не менее 5 миллионов записей. В то время как Freedom Mobile имеет 1,5 миллиона клиентов. Также исследователи предполагают, что на одного клиента приходится несколько записей.

Freedom Mobile имеет по крайней мере 1,5 миллиона абонентов, а его материнская компания принадлежит Shaw Communications, которая имеет более 3,2 миллиона клиентов по всей Канаде.

Эти записи, по-видимому, отражают любые действия, предпринятые в учетной записи пользователя, что позволяет делать несколько записей на одного клиента.

Доступ к базе данных закрыт

В то время как исследователи подозревают, что огромное количество клиентов, потенциально затронуты этим инцидентом, Четан Лакшман, представитель Shaw Communications, заявил относительно меньшее число. По словам Лакшмана, инцидент затронул определенное количество пользователей в течение указанного периода времени. Как сообщает TechCrunch,

Мы обнаружили, что данные, которые были представлены, содержали очень небольшое количество клиентов, которые открыли или внесли какие-либо изменения в свои счета в 17 Freedom Mobile retail locations с 25 марта по 15 апреля, и любые клиенты, которые внесли изменения или открыли счета 16 апреля.

Он также уточнил, что база данных была размещена на новом поставщике услуг для Freedom Mobile-Apptium.

Наше исследование показало, что очень ограниченный объем данных о клиентах Freedom Mobile был обнаружен в результате неправильно сконфигурированного сервера, управляемого Apptium, новым сторонним поставщиком услуг Freedom Mobile, который занимается оптимизацией наших процессов поддержки розничных клиентов.

Обнаружив незащищенную базу данных, исследователи попытались связаться с Freedom Mobile. Однако их безуспешные попытки вынудили их обратиться за помощью в TechCrunch. Тем не менее, позднее фирма ответила на доклад и также подтвердила закрытие базы данных.

Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button