Securitate

Un hacker a reușit să extragă date personale de la o compania Canadiană Telecom

Un hacker care folosește pseudonimul NullHumanity susține că a reușit să identifice un defect în sistemul de conectare la client al Freedom Mobile, un furnizor de servicii wireless din Canada, și pretinde că a reușit să obțină detalii personale despre clienți, inclusiv numărul lor de telefon, adresa, istoricul apelurilor și alte informații fără efort . Constatările au fost raportate de MobileSyrup.

Hacker-ul a făcut pretenții cu privire la subrediturile Freedom, împreună cu postarea unei capturi de ecran a codului, pentru a dovedi că a forțat brutal datele utilizatorilor Freedom Mobile. De asemenea, hackerul a susținut că sistemul de conectare a clienților a fost „forțat la modelul de telefon/PIN”, care nu poate fi modificat și de centrul de suport al operatorului de transport.

De asemenea, hackerul a declarat că 2 000 de conturi se află în risc în prezent și au fost identificate pe pagina MyAccount a Freedom Mobile, dar nu intenționează să le exploateze. „Vă rugăm să nu vă temeți, nu vă accesez conturile dvs. pentru niciun motiv. Unii oameni ar fura informațiile dvs. Am identificat în prezent peste 1000 de conturi cu un grad mare de risc în pagina MyAccount a Freedom Mobile „, a postat NullHumanity.

În plus, NullHumanity a declarat că ar putea viza până la 350.000 de conturi în funcție de numărul actual de abonați ai Freedom Mobile. Ei, de asemenea, au explicat că, dacă un hacker reușește să acceseze API secundar prin ghicerea combinației de numere de telefon și PIN, atunci se poate aștepta să obțină detalii delicate, cum ar fi data de naștere, numele complet, numărul de telefon, ID-urile de e-mail, etc.

Chethan Lakshman, vicepreședinte al afacerilor externe la Freedom Mobile, a declarat că: „Măsurile de securitate pe care le avem în vigoare nu pot proteja împotriva ghicirii parolelor comune. Continuăm să încurajăm cu încredere clienții noștri să utilizeze numere PIN unice care nu sunt ușor de ghicit și să își schimbe frecvent codurile PIN pentru a-și proteja cel mai bine informațiile contului personal. ”

În plus, Lakshman a declarat că societatea va revizui măsurile de securitate și v-a efectua îmbunătățirile necesare pentru a asigura securitatea datelor clienților săi. Practicile de securitate ale companiei au fost concepute pentru a proteja datele clienților de orice fel de operațiuni rău intenționate și oferă o procedură de autentificare sigură. Cu toate acestea, NullHumanity a raportat că procedura este destul de simplă și nu prea sigură.

„Am scris un script de 23 de linii de cod. Oricine are cunoștințe de bază, poate să o facă „, a scris NullHumanity.

Problema a fost notificată companiei Freedom Mobile de către NullHumanity la 30 ianuarie, însă reprezentanții companiei i-au respins cererea, citându-se că sistemul de numere PIN cu 4 cifre este destul de fiabil, deoarece este folosit în mod considerabil în industria bancară. Cu toate acestea, NullHumanity susține că această metodă nu funcționează pentru Telus, Bell, Rogers, Virgin și Koodo, care au fost verificate de hacker după ce au identificat defectul în sistemul Freedom Mobile.

Astfel, pe 5 februarie, NullHumanity a raportat problema Oficiului Comisarului pentru Confidențialitatea din Canada (OPC). Un reprezentant al OPC a declarat că, în prezent, nu pot oferi multe informații despre această problemă. NullHumanity recomandă ca oricine dorește să se bucure de o experiență sigură la Freedom Mobile și nu numai, trebuie să creeze un cod PIN unic și greu de identificat.

Etichete

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Close