西班牙电信某漏洞导致百万用户泄露个人信息数据

  • A+
所属分类:网络安全新闻
腾讯云网站解决方案帮您轻松应对建站成本高/网络不稳定/安全漏洞多/单点部署无冗余等常见问题,满足电商/直播/教育等日均PV1-100万的网站部署需求。

西班牙电信某漏洞导致百万用户泄露个人信息数据

西班牙电信(Telefónica)在7月16日凌晨被西班牙消费者协会FACUA发现存在一个安全漏洞。透过这个漏洞能够访问数百万用户的完整个人数据,这意味着这些数据可能早已经被置于泄露的边缘。

Telefónica告诉该报,他们在接到这一通知后,立即对该漏洞进行了修复。另外,也向有关当局进行了报告。截至到目前为止,还没有发现任何由于数据泄露导致的欺诈行为。

El Espanol称,因为该漏洞而可能遭到泄露的数据包括用户的个人身份信息和支付卡信息,并且漏洞极其易于利用,即使是不具备高技术水平的入侵者也能够访问对它们进行访问。

El Espano的报道还指出,暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录,而所有这些数据都可以以电子表格的形式下载。

“Telefónica目前无法确定潜在的影响,这需要时间去了解。” 云安全提供商CipherCloud的创始人兼首席执行官Pravin Kothari表示,“Telefónica作为全球十大电信公司之一,收入超过530亿美元。令人惊讶的是,Telefónica用户的数据居然可以轻松下载为未加密的电子表格。”

Kothari还指出,如果Telefónica的数据受到了端到端加密(end-to-end encryption)的保护,那么即使在欧盟《通用数据保护条例》(GDPR)已经生效的情况下也不会被作为数据泄露事件报告。因为即使被窃取,经加密的数据也无法被使用。

他说:“既然GDPR已经生效,那么Telefonica的客户通知和后续行动就必须以一种合规且可能代价昂贵的方式进行。”


成都、重庆区云产品3折特惠,全新机型计算提速,最高睿频可达3.7GHz
CE安全网

发表评论

您必须登录才能发表评论!