全球最大电信提供商之一Telefonica 暴露数百万消费者的个人详情
翻译:360代码卫士团队
全球最大的电信提供商之一 Telefonica 表示本周数据遭泄露,导致订阅 Movistar 固网、宽带和付费电视服务的数百万西班牙人的个人和金融信息被暴露。
一名 Movistar 用户将问题报告给西班牙非营利性消费者权益保护机构,随后问题被曝光。FACUA 表示该用户发现用户只要拥有 Movistar 账户,就能查看其他用户的个人数据。由于 Telefonica 设计 Movistar 消费者在线门户的方式不正确,因此这种情况可能发生。
FACUA 表示,查看 Movistar 发票的页面将发票字母数字 ID 内嵌在线账户 URL 中。修改这个 ID 的任何用户都能够访问其他用户的账户数据。这个问题较大,因为这类漏洞可被用于大规模收割用户数据。
FACUA 表示在上周日将问题告知 Telefonica,后者在本周一解决该问题,并于当地时间周一11:00 举行新闻发布会说明数据泄露事件。
一名 FACUA 发言人表示,该机构已向西班牙负责执行《通用数据保护条例》的数据保护规则的国家机构 AEPD (西班牙数据保护机构)投诉 Telefonica 西班牙和 Telefonica 移动。
按照《通用数据保护条例》的规定,Telefonica 可能面临1000万至2000万欧元的罚款或相当于2%至4%的年营收的罚款。
关联阅读
赶上GDPR,英国史上最大规模的数据泄露事件主角将何去何从?
原文链接
https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。