Η Freedom Mobile, η τέταρτη μεγαλύτερη εταιρεία κινητής τηλεφωνίας στον Καναδά, αποκάλυψε μια παραβίαση δεδομένων αφού εισβολείς εισέβαλαν στην πλατφόρμα διαχείρισης λογαριασμών πελατών της και έκλεψαν τα προσωπικά στοιχεία άγνωστου αριθμού πελατών.
Η Freedom ιδρύθηκε το 2008 ως Wind Mobile από τον πάροχο τηλεπικοινωνιών Globalive, και έχει πάνω από 2,2 εκατομμύρια συνδρομητές και τώρα λέει ότι παρέχει κάλυψη στο 99% των Καναδών.
Η Vidéotron, θυγατρική της καναδικής εταιρείας τηλεπικοινωνιών Québecor, εξαγόρασε τη Freedom το 2023, δημιουργώντας τον τέταρτο μεγάλο φορέα ασύρματης επικοινωνίας της χώρας με περισσότερους από 3,5 εκατομμύρια πελάτες κινητής τηλεφωνίας και σχεδόν 7.500 υπαλλήλους.
Σε ένα ειδοποίηση παραβίασης δεδομένων Δημοσιεύθηκε σήμερα, η Freedom είπε ότι εντόπισε παραβίαση της πλατφόρμας διαχείρισης λογαριασμού πελατών της στις 23 Οκτωβρίου.
“Η έρευνά μας αποκάλυψε ότι ένα τρίτο μέρος χρησιμοποίησε τον λογαριασμό ενός υπεργολάβου για να αποκτήσει πρόσβαση στα προσωπικά στοιχεία ενός περιορισμένου αριθμού πελατών μας”, δήλωσε ο Freedom.
«Εντοπίσαμε γρήγορα το περιστατικό και εφαρμόσαμε διορθωτικά μέτρα και βελτιώσεις ασφάλειας, συμπεριλαμβανομένου του αποκλεισμού των ύποπτων λογαριασμών και των αντίστοιχων διευθύνσεων IP».
Τα προσωπικά στοιχεία και τα στοιχεία επικοινωνίας που εκτέθηκαν στο περιστατικό περιλαμβάνουν το όνομα και το επώνυμο, τη διεύθυνση κατοικίας, τις ημερομηνίες γέννησης, τους αριθμούς οικίας ή/και κινητού τηλεφώνου και αριθμούς λογαριασμού Freedom Mobile.
Παρόλο που δεν βρήκε στοιχεία που να αποδεικνύουν ότι τα παραβιασμένα δεδομένα έχουν γίνει κατάχρηση μετά την παραβίαση, ο πάροχος ασύρματου δικτύου συμβούλεψε τους επηρεαζόμενους πελάτες να είναι ύποπτοι για απροσδόκητα μηνύματα που ζητούν τα προσωπικά τους στοιχεία ή τους κατευθύνουν σε ιστότοπο για να τα παράσχουν.
Η Freedom συνιστά επίσης να μην κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από μηνύματα ηλεκτρονικού ταχυδρομείου ή κείμενα που φαίνονται ύποπτα και να ελέγχετε τακτικά τους λογαριασμούς τους για ασυνήθιστη δραστηριότητα.
Ένας εκπρόσωπος της Freedom Mobile δεν απάντησε σε ένα αίτημα για σχόλιο όταν η BleepingComputer επικοινώνησε νωρίτερα σήμερα για περισσότερες λεπτομέρειες σχετικά με την παραβίαση δεδομένων, όπως πόσοι πελάτες επηρεάστηκαν, εάν οι εισβολείς παραβίασαν επίσης το εσωτερικό της δίκτυο και εάν η εταιρεία κινητής τηλεφωνίας έλαβε αίτημα λύτρων μετά το συμβάν.
Τον Μάιο του 2019, το Freedom Mobile επιβεβαίωσε άλλη μια παραβίαση δεδομένων αφού ένας τρίτος προμηθευτής εξέθεσε μια μη ασφαλή βάση δεδομένων υποστήριξης πελατών στο διαδίκτυο, η οποία περιείχε τα δεδομένα περίπου 15.000 πελατών.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
