Freedom Mobile слили базу данных с 5 миллионами записей клиентов
В очередной раз исследователи обнаружили еще одну незащищенную базу данных, в которой было обнаружено более миллиона записей. Она принадлежала канадской телекоммуникационной фирме Freedom Mobile и содержит конфиденциальную, и финансовую информацию о клиентах фирмы.
Freedom Mobile выставили информацию клиентов в незащищенной базе данных
Согласно сообщениям, четвертая по величине телекоммуникационная служба Канады непреднамеренно раскрыла информацию о клиентах. Через незащищенную базу данных фирма слила более 5 миллионов записей, предположительно принадлежащих 1,5 миллионам пользователей.
Дуэт исследователей из VPNMentor, Noam Rotem и Ran Locar , обнаружил незащищенную базу данных, содержащую конфиденциальную информацию. Они подробно рассказали о своих выводах в своем блоге. Как они обнаружили, база данных включала 5 миллионов совершенно незашифрованных записей, включая подробные личные данные и данные платежных карт.
В открытые личные записи включены имена клиентов, даты рождения, адреса электронной почты, контактные номера, домашние адреса, тип клиента и IP-адреса, связанные с методом оплаты. Другие сведения, просочившиеся в эту базу данных, включают незашифрованную информацию о кредитных картах и номера CVV, а также ответы на кредитные баллы от Equifax и других организаций наряду с причинами принятия или отклонения.
Кроме того, в базу данных также просочилась информация о сотовых данных клиентов, таких как даты цикла выставления счетов, даты подписки, номера счетов и записи обслуживания клиентов.
По данным исследователей, база данных выявила не менее 5 миллионов записей. В то время как Freedom Mobile имеет 1,5 миллиона клиентов. Также исследователи предполагают, что на одного клиента приходится несколько записей.
Freedom Mobile имеет по крайней мере 1,5 миллиона абонентов, а его материнская компания принадлежит Shaw Communications, которая имеет более 3,2 миллиона клиентов по всей Канаде.
Эти записи, по-видимому, отражают любые действия, предпринятые в учетной записи пользователя, что позволяет делать несколько записей на одного клиента.
Доступ к базе данных закрыт
В то время как исследователи подозревают, что огромное количество клиентов, потенциально затронуты этим инцидентом, Четан Лакшман, представитель Shaw Communications, заявил относительно меньшее число. По словам Лакшмана, инцидент затронул определенное количество пользователей в течение указанного периода времени. Как сообщает TechCrunch,
Мы обнаружили, что данные, которые были представлены, содержали очень небольшое количество клиентов, которые открыли или внесли какие-либо изменения в свои счета в 17 Freedom Mobile retail locations с 25 марта по 15 апреля, и любые клиенты, которые внесли изменения или открыли счета 16 апреля.
Он также уточнил, что база данных была размещена на новом поставщике услуг для Freedom Mobile-Apptium.
Наше исследование показало, что очень ограниченный объем данных о клиентах Freedom Mobile был обнаружен в результате неправильно сконфигурированного сервера, управляемого Apptium, новым сторонним поставщиком услуг Freedom Mobile, который занимается оптимизацией наших процессов поддержки розничных клиентов.
Обнаружив незащищенную базу данных, исследователи попытались связаться с Freedom Mobile. Однако их безуспешные попытки вынудили их обратиться за помощью в TechCrunch. Тем не менее, позднее фирма ответила на доклад и также подтвердила закрытие базы данных.