Wyciek z bazy danych klientów Freedom Mobile

Dostawca usług telekomunikacyjnych potwierdził, że naruszone zostały dane osobowe i finansowe około 15 tys. klientów, czyli mniejszej liczby osób niż to wynikało z przeprowadzonego początkowo – przez analityków – oszacowania, podającego liczbę 1,5 miliona, o którym donosiły media – podaje CBC.
 
„Wszelkie odniesienia do 1,5 miliona dotkniętych klientów są nieuprawnione” – poinformował Freedom Mobile.
 
– Baza danych klientów była najwyraźniej przetrzymywana na niezabezpieczonym hasłem serwerze, mimo że zawierała wrażliwe informacje, takie jak adres e-mail, numer telefonu, adres zamieszkania, data urodzenia, ocena zdolności kredytowej i niezaszyfrowany numer karty kredytowej wraz z kodem CVV. Dotyczyło to klientów, którzy dokonali zmian na swoim koncie w jednym z 17 sklepów detalicznych – wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe(www.bitdefender.pl).
 
Badania wykazały, że do naruszenia doszło między 25 marca a – orientacyjnie – 17 kwietnia, gdy zostało ono wykryte. Analitycy, którym udało się stwierdzić naruszenie, poinformowali o tym Freedom Mobile, jednak od razu nie otrzymali odpowiedzi. Gdy telekom skontaktował się z nimi 23 kwietnia, sytuacja była już opanowana, a baza danych bezpieczna. Argumentowano, że potrzeba było więcej czasu na wyjaśnienie, czy do naruszenia rzeczywiście doszło, dlatego też potwierdzenie wycieku danych nastąpiło z opóźnieniem.
 
Freedom Mobile prowadzi dochodzenie, które ma wyjaśnić następstwa incydentu i utrzymuje, że brak jest jakichkolwiek dowodów wskazujących na niezgodne z prawem wykorzystanie ujawnionych danych. Firma telekomunikacyjna twierdzi, iż niezabezpieczona baza danych była przetrzymywana na „źle skonfigurowanym serwerze zarządzanym przez Apptium Technologies”, należącym do zewnętrznego dostawcy usług IT, z którym współpracuje.
źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: