Η Freedom Mobile, το τέταρτο μεγαλύτερο δίκτυο τηλεπικοινωνιών κινητής τηλεφωνίας στον Καναδά, έπεσε θύμα hacking επίθεσης. Η επίθεση είχε ως αποτέλεσμα την παραβίαση και τη διαρροή των προσωπικών δεδομένων πολλών πελατών.
Οι ερευνητές ασφαλείας, που ανακάλυψαν τη διαρροή, βρήκαν 5 εκατομμύρια λογαριασμούς με δεδομένα πελατών σε έναν Elasticsearch server. Το ανησυχητικό είναι ότι ο καθένας μπορούσε να έχει πρόσβαση στις πληροφορίες, αφού η βάση δεδομένων δεν προστατευόταν με κωδικούς.
Η εταιρεία χρειάστηκε περίπου μια εβδομάδα για να λάβει κάποια μέτρα προστασίας, από τη στιγμή που έγιναν γνωστές οι ευπάθειες του server.
Τα δεδομένα πελατών που έχουν παραβιαστεί περιλαμβάνουν: ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, διευθύνσεις κατοικίας και κωδικούς για τους λογαριασμούς Freedom Mobile. Επίσης, η βάση δεδομένων περιελάμβανε αριθμούς πιστωτικών καρτών, ημερομηνίες λήξης και κωδικούς επαλήθευσης και άλλες πληροφορίες, αποθηκευμένα σε απλό μη κρυπτογραφημένο κείμενο.
Η Freedom Mobile είναι αρκετά δημοφιλής εταιρεία με περίπου 1,5 εκατομμύριο Καναδούς πελάτες. Σύμφωνα με τα μέχρι τώρα στοιχεία, έχουν επηρεαστεί τα δεδομένα περίπου 15.000 πελατών.
Οι έρευνες έδειξαν ότι τα δεδομένα που παραβιάστηκαν, ανήκαν σε πελάτες που είχαν ανοίξει λογαριασμούς ή είχαν κάνει κάποιες αλλαγές στους λογαριασμούς τους στο διάστημα από τις 25 Μαρτίου έως τις 16 Απριλίου.
“Η έρευνά μας αποκάλυψε ότι ένας πολύ περιορισμένος αριθμός δεδομένων πελατών της Freedom Mobile παραβιάστηκε ως αποτέλεσμα ενός λανθασμένα διαμορφωμένου server, που διαχειρίζεται η Apptium, μια νέα υπηρεσία με την οποία συνεργάζεται η Freedom Mobile» ανέφερε η εταιρεία.
Πλέον έχει ξεκινήσει μια πιο διεξοδική έρευνα για την υπόθεση.
Οι ερευνητές Ran Locar και Noam Rotem θεωρούν ότι η παραβίαση δεδομένων στην Freedom Mobile αποτελεί μια από τις μεγαλύτερες στην ιστορία του Καναδά. Μια άλλη εξίσου μεγάλη επίθεση είχε γίνει το 2017. Θύμα της επίθεσης ήταν η Bell Canada. Κατά την επίθεση, οι hackers κατάφεραν να κλέψουν περίπου 1,9 εκατομμύρια αρχεία.
Ήδη έχει σταλεί έκθεση, σχετικά με τη διαρροή δεδομένων της Freedom Mobile, στο Γραφείο Προστασίας Προσωπικών Δεδομένων του Καναδά και ένας εκπρόσωπος δήλωσε ότι θα εξετάσει την έκθεση και θα σκεφτεί τα επόμενα βήματα.
