보고서 : 자유 모바일 데이터 침해로 캐나다 고객의 전체 신용 정보 노출


vpnMentor의 연구팀은 최근에 Freedom Mobile은 엄청난 데이터 유출을 경험했습니다.

hacktivists Noam Rotem과 Ran Locar가 이끄는 vpnMentor의 연구원들은 최대 150 만 명의 활성 Freedom Mobile 사용자의 개인 데이터를 노출시키는 위반. Freedom Mobile (구 Wind Mobile)은 캐나다에서 네 번째로 큰 무선 통신 제공 업체입니다..

Google 팀은 암호화되지 않은 5 백만 개의 레코드를 발견했지만 윤리적 인 이유로 데이터베이스를 다운로드하지 않아 정확한 수를 제공 할 수 없습니다. 이 회사는 그 이후로 "만"15,000 개의 기록이 노출되었다고 주장했습니다..

데이터베이스가 완전히 보호되지 않고 암호화되지 않았습니다. 자료 신용 카드 및 CVV 번호 포함.

위반 발견 및 반응의 타임 라인

  • 4 월 17 일: Freedom Mobile 데이터베이스에서 누출이 발견되었습니다..
  • 4 월 18 일: Freedom Mobile로 이메일을 보내 심각한 데이터 침해 사실을 회사에 알립니다. 응답이 없습니다.
  • 4 월 23 일: Freedom Mobile에 다시 연락을 시도합니다.
  • 4 월 24 일: Freedom Mobile이 마침내 메시지에 응답.
  • 4 월 24 일: Freedom Mobile, 데이터 유출을 막습니다.

데이터베이스 항목의 예

Gearbest의 보호되지 않은 Elasticsearch 데이터베이스와 유사, Freedom Mobile의 데이터베이스는 완전히 암호화되지 않았습니다. 우리는했다 5 백만 개가 넘는 레코드에 대한 전체 액세스, 최대 150 만 명의 사용자를 반영.

이 기록은 사용자 계정 내에서 취한 모든 조치를 반영하여 고객 당 여러 항목을 허용합니다..

노출 된 개인 데이터에는 다음이 포함됩니다.

  • 이메일 주소
  • 집과 휴대 전화 번호
  • 집 주소
  • 생년월일
  • 고객 유형
  • 결제 수단에 연결된 IP 주소
  • 암호화되지 않은 신용 카드 및 CVV 번호
  • 수락 / 거부 사유가있는 Equifax 및 기타 회사의 신용 점수 응답

또한 계정 번호, 구독 날짜, 청구주기 날짜 및 위치를 포함한 고객 서비스 기록에 액세스 할 수 있습니다.

일부 항목에는 Equifax 데이터베이스의 데이터도 포함되었습니다. 여기에는 신용 점수, 신용 클래스 및 신용 카드 계정에 대한 정보가 포함됩니다.

보고서 : 자유 모바일 데이터 침해로 캐나다 고객의 전체 신용 정보 노출

데이터 유출 영향

아이러니하게도 Freedom Mobile은 높은 수준의 프라이버시를 제공한다는 자부심을 가지고 있습니다. 트위터 바이오에도 있습니다.

보고서 : 자유 모바일 데이터 침해로 캐나다 고객의 전체 신용 정보 노출

그러나 고객의 데이터를 명확하게 공유하고 지나치게 공유했습니다..

데이터 유출을 발견 한 후 Freedom Mobile에 문제를 신속하게 알 렸습니다. 그들이 즉시 응답하지 않을 때, 다른 보안 사이트의 담당자에게 문의하여 도움을 요청했습니다 이메일이 스팸으로 들어간 경우 그들이 대답 한대로, 우리는 이것이 사실이 아니라는 것을 알고 있습니다.

윤리적 인 이유로 데이터베이스를 다운로드하지 않았으므로 영향을받는 사람의 수를 정확히 알지 못합니다..

하나, 보호되지 않은 최소 5 백만 개의 레코드에 액세스 할 수 있습니다. Freedom Mobile은 최소 150 만 명의 가입자를 보유하고 있으며 모회사는 Shaw Communications가 소유하고 있으며이 회사는 캐나다 전역에 320 만 명 이상의 고객이 있습니다.. 이것은 캐나다 회사가 경험 한 가장 큰 위반 일 수 있습니다.

둘 다 자세히 누설하는 경우는 드 rare니다. 신용 카드 정보 및 CVV 번호 특히 큰 위반에서 함께.

이 데이터 유출에는 암호화되지 않은 신용 카드 정보가 포함되므로, Freedom Mobile은 잠재적으로 PCI (Payment Card Industry) 준수 규칙을 위반합니다.. 이로 인해 회사는 물론 사용자에게 심각한 영향을 미칠 수 있습니다..

해킹의 위험

신용 카드 데이터, 생년월일, 성명, 주소 및 전화 번호로 가득한 데이터베이스도 신용 카드 사기 및 신원 도용. 이로 인해 사용자와 은행 및 보험 회사에 수십만 달러가 소요될 수 있습니다.

개인 정보의 암호화되지 않은 데이터베이스는 해커에게 유용한 리소스입니다. 주소, 이메일 주소, 전화 번호 및 신용 데이터에 액세스하면 악의적 인 행위자를 도울 수 있습니다. 정교한 피싱 체계를 실행.

신용 정보는 또한 높은 허용 대상 랜섬웨어 공격, 나쁜 행위자가 높은 가격을 요구할 수있는 곳을 알고 있기 때문에.

가장 신중한 사용자조차도 데이터를 보안되지 않은 데이터베이스에 저장하는 회사로부터 자신을 방어 할 수 없습니다. 우리가 찾은 가장 좋은 방법은 임시 카드, 계좌 또는 CVV 번호 사용 귀하의 계정에 연결되었습니다. 자세한 내용은 전체 안내서를 참조하십시오.

회사 및 이전 보고서 정보 :

vpnMentor는 세계 최대의 VPN 검토 웹 사이트입니다. 우리의 연구소는 노력하는 프로 보노 서비스입니다 온라인 커뮤니티 자체 방어 조직이 사용자 데이터를 보호하도록 교육하면서 사이버 위협에 대비.

최근 8 천만 미국 가정에 영향을 미치는 거대한 데이터 유출이 발견되었습니다. 또한 Gearbest는 대규모 데이터 유출을 경험했습니다. 또한 "VPN 누출 보고서"및 "데이터 프라이버시 통계 보고서"를 읽어보십시오..

부디 이 보고서를 Facebook에 공유하십시오 또는 짹짹.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

94 − 90 =

map