Keselamatan komputer adalah penting hari ini, dan kini kami tahu bahawa kelemahan di tapak webMovistar membahayakan data sebilangan besar pelanggan, termasuk nama anda, alamat fizikal dan senarai panggilan yang dibuat.
Apabila serangan Wanna Decryptor ditemui, yang pertama mengesan masalah ialah Telefónica, walaupun merupakan perisian tebusan global. Ini memberi kita gambaran tentang kepentingan Movistar di Sepanyol, yang kini melihat bagaimana data pelanggannya adalah di risikokerana kegagalan mereka sendiri.
Kadangkala pepijat keselamatan utama berpunca daripada "penyimpangan yang bodoh." Dalam kes ini, ia adalah pepijat pada tapak web untuk pelanggan Movistar, yang menggunakan pengecam invois sebagai parameter alamat untuk mengaksesnya.
Ketakutan timbul apabila mendapati bahawa, jika nombor pengecam dalam pautan ditukar, mana-mana pelanggan Movistar boleh melihatinvois daripada pelanggan lain , dengan disertakan data peribadi.
Maklumat peribadi yang sangat sensitif
Kami menghadapi masalah privasi pertama berkaliber di Sepanyol selepas berkuatkuasanya peraturan perlindungan data Eropah yang baharu, jadi ia akan menetapkan duluan dalam pelbagai cara. Antara maklumat pengguna yang terdedah ialah:
- Bilangan talian yang dikontrak (talian tetap dan mudah alih).
- Nama pelanggan.
- Alamat fizikal.
- Senarai panggilan yang dibuat.
- Alamat emel.
Kecacatan keselamatan ini ditemui oleh pengguna yang identitinya tidak didedahkan, tetapi persatuan pengguna Facua mendedahkannya kepada umum selepas mengesahkan bahawa ia adalah benar. Apa yang tidak diketahui, buat masa ini, adalah sama ada sesiapa telah memperoleh semua data ini.
Adakah sesuatu bocor?
Walaupun invois pelanggan tidak dilindungi, ia tidak diketahui jika mereka sebenarnya dimuat turun sebelum pepijat diketahui. Movistar telah menghapuskan invois pagi tadi, sebelum ralat diumumkan hari ini, pada 11:00 pada 16 Julai.
Movistar ialah pengendali "premium" yang semakin komited terhadap kandungan eksklusif, walaupun ia berbuat demikian dengan kos menaikkan harga. Kita perlu melihat apa akibatnya untuk membahayakan data seperti nama , alamat fizikaldan panggilan yang dibuat oleh pelanggan mereka mengenai masa depan syarikat.
Apakah pendapat anda tentang masalah keselamatan Movistar? Adakah anda fikir mereka boleh membocorkan nama, alamat atau panggilan anda?
