MOBILE

Q Link Wireless a făcut accesul la informațiile private ale clienților cu doar un număr de telefon

Un operator de telefonie mobilă a permis oricărei persoane cu unul dintre numerele sale de telefon ale clienților să își acceseze informațiile personale, inclusiv numele, adresa, numărul de telefon și istoricul textului și apelurilor, potrivit unui raport al Ars Technica. Operatorul, Q Link Wireless, a susținut că are peste două milioane de clienți în 2019.

Ars Technica a remarcat o postare Reddit spunând că aplicația utilizată de operator și de filiala sa Hello Mobile nu a cerut niciodată o parolă sau informații de identificare atunci când utilizatorul se autentifica cu un număr de telefon. Privind recenzii, există referințe la practicile de securitate slabe (ca să spunem ușor) care se întorc până în decembrie 2020. Deși nu este clar când a apărut sistemul de conectare fără acreditări, există o notă de actualizare de acum doi ani care menționează o „Proces de conectare actualizat”.

Se pare că operatorul de transport a rezolvat problema – deși se pare că ar fi putut face acest lucru doar prin oprirea completă a autentificărilor în aplicație. Înainte de schimbare, Ars a reușit să vadă, dar să nu modifice, o mulțime de informații de la un client Hello Mobile care și-a oferit voluntar numărul de telefon, inclusiv numele, adresa, numărul contului, adresa de e-mail și cu ce numere au fost contactate sau de care au fost contactate. Ultimul este probabil cel mai sensibil – în timp ce conținutul textelor sau apelurilor telefonice nu a fost afișat, există încă o mulțime de informații care pot fi culese din știința cu cine ați vorbit și când ați vorbit cu ei.

Citeste si  Legion Phone Duel 2 al Lenovo are nu unul, ci două ventilatoare de răcire

Descrierea aplicației menționează că permite utilizatorilor să adauge mai multe minute sau date la planurile lor, dar nu este clar dacă acest lucru necesită o autentificare suplimentară. Indiferent, există încă o mulțime de informații disponibile pentru oricine este capabil să obțină numărul de telefon al unuia dintre clienții Q Link Wireless. Se pare că Q Link Wireless nu și-a notificat clienții că informațiile lor au fost accesibile – ceea ce pare a fi o tendință îngrijorătoare în rândul companiilor care scurg date despre utilizatori.

Ars nu a găsit nicio dovadă că vulnerabilitatea de securitate a fost exploatată pe scară largă, dar nevoia oricui trebuie să vă faceți griji cu privire la faptul că alții au acces la o grămadă de date sensibile.

Q Link Wireless nu a răspuns imediat la o cerere de comentariu.

Articole Similare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button