ანგარიში: თავისუფლების მობილური მონაცემთა დარღვევა კანადის მომხმარებელთა სრულ საკრედიტო დეტალებს აჩვენებს

ამას წინათ აღმოაჩინა vpnMentor’s კვლევითი გუნდი Freedom Mobile– მა მონაცემთა უზარმაზარი დარღვევა განიცადა.

VpnMentor- ის მკვლევარებმა ჰაკვიტივისტების ნოამ როტემისა და რან ლოკარის ხელმძღვანელობით დარღვევა, რომელიც გამოავლენს 1.5 მილიონამდე აქტიური Freedom Mobile მომხმარებლების პერსონალურ მონაცემებს. Freedom Mobile (ყოფილი Wind Mobile) კანადის მეოთხე უმსხვილესი უკაბელო კომუნიკაციების მიმწოდებელია.

ჩვენმა გუნდმა აღმოაჩინა 5 მილიონი დაშიფრული ჩანაწერი, მაგრამ, ეთიკური მიზეზების გამო, არ გადმოწერილი მონაცემთა ბაზა, ასე რომ, ზუსტი ციფრების მითითება შეუძლებელია. ამ დროიდან კომპანიამ განაცხადა, რომ “მხოლოდ” 15,000 ჩანაწერი იქნა გამოქვეყნებული.

მონაცემთა ბაზა იყო სრულიად დაუცველი და არაკონტაქტური. Ინფორმაცია მოიცავს საკრედიტო ბარათისა და CVV ნომრებს.

დარღვევის აღმოჩენის და რეაგირების ვადები

  • 17 აპრილიჩვენ თავისუფლების მონაცემთა ბაზაში ვხვდებით გაჟონვას.
  • 18 აპრილიჩვენ ელექტრონულ ფოსტაზე ვგზავნით თავისუფლებას, რათა კომპანიას ინფორმაცია მიაწოდოს სერიოზული დარღვევის შესახებ. პასუხს არ იღებს.
  • 23 აპრილი: ვცდილობთ, კვლავ დავუკავშირდეთ Freedom Mobile- ს.
  • 24 აპრილი: Freedom Mobile საბოლოოდ პასუხობს შეტყობინებებს.
  • 24 აპრილი: Freedom Mobile ხურავს მონაცემთა დარღვევას.

მონაცემთა ბაზაში შესვლის მაგალითები

Gearbest– ის დაუცველი Elasticsearch მონაცემთა ბაზის მსგავსი, Freedom Mobile– ის მონაცემთა ბაზა მთლიანად დაუსაბუთებელი იყო. Ჩვენ გვქონდა სრული წვდომა 5 მილიონზე მეტ ჩანაწერზე, 1.5 მილიონამდე მომხმარებელი ასახავს.

როგორც ჩანს, ეს ჩანაწერები ასახავს მომხმარებლის ანგარიშზე განხორციელებულ ნებისმიერ მოქმედებას, რაც საშუალებას აძლევს მრავალ მომხმარებელს ჰქონდეს ჩანაწერი.

გამოვლენილი პერსონალური მონაცემები მოიცავს:

  • ელექტრონული მისამართი
  • სახლის და მობილური ტელეფონის ნომერი
  • სახლის მისამართები
  • დაბადების თარიღი
  • მომხმარებლის ტიპი
  • IP მისამართი, რომელიც დაკავშირებულია გადახდის მეთოდთან
  • დაუსაბუთებელი საკრედიტო ბარათისა და CVV ნომრები
  • საკრედიტო ქულის პასუხები Equifax– ის და სხვა კორპორაციებისგან, მიღების / უარყოფის მიზეზების გამო

ჩვენ ასევე შეგვიძლია შევიტანოთ ანგარიშის ნომრები, გამოწერის თარიღები, ბილინგის ციკლის თარიღები და მომხმარებელთა მომსახურების ჩანაწერები ადგილმდებარეობების ჩათვლით.

ზოგიერთ ჩანაწერში ასევე შედის მონაცემები Equifax– ის მონაცემთა ბაზიდან. ეს მოიცავდა ინფორმაციას საკრედიტო ქულის, საკრედიტო კლასის და საკრედიტო ბარათების ანგარიშებზე.

მონაცემთა დარღვევის გავლენა

ბედის ირონიით, Freedom Mobile ამაყობს საკუთარი პირადი ცხოვრების ხელშეუხებლობის მაღალი დაცვით. ეს არის Twitter- ის ბიოებშიც კი:

ამასთან, მათ აშკარად გააცნეს თავიანთი მომხმარებლების მონაცემები – და ზედმეტი ინფორმაცია.

მონაცემთა დარღვევის აღმოჩენის შემდეგ, ჩვენ სწრაფად დავაფრთხილეთ Freedom Mobile- ის საკითხი. როდესაც მათ დაუყოვნებლად უპასუხეს, ჩვენ ვთხოვეთ კონტაქტებს უსაფრთხოების სხვა ადგილზე დაგვეხმარება მათ მიღწევაში იმ შემთხვევაში, თუ ჩვენი ელ.ფოსტა სპამისკენ წავიდა. როგორც მათ საბოლოოდ უპასუხეს, ჩვენ ვიცით, რომ ეს ასე არ არის.

ეთიკური მიზეზების გამო, ჩვენ არ გადმოვწერეთ მონაცემთა ბაზა, ამიტომ ზუსტად არ ვიცით რამდენზე დაზარალდა ადამიანი.

თუმცა, ჩვენ შეგვეძლო მინიმუმ 5 მილიონი დაუცველი ჩანაწერის წვდომა. Freedom Mobile– ს მინიმუმ 1,5 მილიონი აბონენტი ჰყავს, ხოლო მისი დედა კომპანია ეკუთვნის Shaw Communications– ს, რომელსაც 3.2 მილიონზე მეტი მომხმარებელი ჰყავს მთელ კანადაში.. ეს შეიძლება იყოს კანადური კომპანიის ყველაზე დიდი დარღვევა.

იშვიათია გაჟონვის პოვნა, რომელიც დეტალებს ორივეს საკრედიტო ბარათის ინფორმაცია და CVV ნომრები ერთად, განსაკუთრებით ამხელა დარღვევაში.

ვინაიდან ამ მონაცემების გაჟონვა მოიცავს დაუსაბუთებელ საკრედიტო ბარათის ინფორმაციას, Freedom Mobile პოტენციურად არღვევს PCI (გადახდის ბარათების ინდუსტრიას) შესაბამისობის წესებს. ამან შეიძლება გამოიწვიოს რეალურ სამყაროში სერიოზული ზემოქმედება როგორც კომპანიისთვის, ასევე მისი მომხმარებლებისთვის.

საფრთხეები Hacks

ასევე იძლევა მონაცემთა საკრედიტო ბარათის მონაცემების, დაბადების თარიღების, სრული სახელების, მისამართების და ტელეფონის ნომრების სრული მონაცემთა ბაზა საკრედიტო ბარათის თაღლითობა და პირადობის ქურდობა. ეს შეიძლება დახმარებოდა მომხმარებლებს – და მათ ბანკებსა და სადაზღვევო კომპანიებს – ასობით ათასი დოლარი.

პერსონალიზებული ინფორმაციის დაშიფვრული მონაცემთა ბაზა ჰაკერების ღირებული რესურსია. მისამართებზე, ელ.ფოსტის მისამართებზე, ტელეფონის ნომრებზე და საკრედიტო მონაცემებზე წვდომა ხელს შეუწყობს მავნე მსახიობებს შეასრულეთ დახვეწილი ფიშინგის სქემები.

საკრედიტო ინფორმაცია ასევე საშუალებას იძლევა მაღალი მიზნობრივი ransomware შეტევები, როგორც ცუდი მსახიობები იციან, სად შეიძლება მოითხოვონ მაღალი ფასები.

ყველაზე ფრთხილად მომხმარებელიც კი ვერ დაიცავს თავს კომპანიის წინააღმდეგ, რომელიც ინახავს მათ მონაცემებს დაუცველ მონაცემთა ბაზაში. ჩვენთან საუკეთესო გამოსავალია გამოიყენეთ დროებითი ბარათი, ანგარიში ან CVV ნომერი თქვენს ანგარიშთან დაკავშირებული. იხილეთ ჩვენი სრული სახელმძღვანელო დამატებითი ინფორმაციისთვის.

ჩვენს შესახებ და წინა მოხსენებები:

vpnMentor არის მსოფლიოს უმსხვილესი VPN მიმოხილვის ვებსაიტზე. ჩვენი კვლევის ლაბორატორია არის პრო ბონო მომსახურება, რომლისკენაც ისწრაფვის დაეხმარეთ ონლაინ საზოგადოების დაცვას კიბერ საფრთხეების წინააღმდეგ, ხოლო ორგანიზაციებს ასწავლიან თავიანთი მომხმარებლების მონაცემების დაცვას.

ჩვენ ცოტა ხნის წინ აღმოვაჩინეთ მონაცემთა უზარმაზარი დარღვევა, რაც გავლენას ახდენს 80 მილიონი აშშ-ს ოჯახზე. ჩვენ ასევე აღმოვაჩინეთ, რომ Gearbest– მა მიიღო მონაცემების მასიური დარღვევა. თქვენ ასევე შეგიძლიათ წაიკითხოთ ჩვენი VPN გაჟონვის ანგარიში და მონაცემთა კონფიდენციალურობის სტატისტიკის ანგარიში.

გთხოვთ გაუზიარეთ ეს მოხსენება Facebook- ზე ან ტვიტირება.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me