查看原文
其他

全球最大电信提供商之一Telefonica 暴露数百万消费者的个人详情

Catalin Cimpanu 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

全球最大的电信提供商之一 Telefonica 表示本周数据遭泄露,导致订阅 Movistar 固网、宽带和付费电视服务的数百万西班牙人的个人和金融信息被暴露。

一名 Movistar 用户将问题报告给西班牙非营利性消费者权益保护机构,随后问题被曝光。FACUA 表示该用户发现用户只要拥有 Movistar 账户,就能查看其他用户的个人数据。由于 Telefonica 设计 Movistar 消费者在线门户的方式不正确,因此这种情况可能发生。

FACUA 表示,查看 Movistar 发票的页面将发票字母数字 ID 内嵌在线账户 URL 中。修改这个 ID 的任何用户都能够访问其他用户的账户数据。这个问题较大,因为这类漏洞可被用于大规模收割用户数据。

FACUA 表示在上周日将问题告知 Telefonica,后者在本周一解决该问题,并于当地时间周一11:00 举行新闻发布会说明数据泄露事件。

一名 FACUA 发言人表示,该机构已向西班牙负责执行《通用数据保护条例》的数据保护规则的国家机构 AEPD (西班牙数据保护机构)投诉 Telefonica 西班牙和 Telefonica 移动。

按照《通用数据保护条例》的规定,Telefonica 可能面临1000万至2000万欧元的罚款或相当于2%至4%的年营收的罚款。




关联阅读

赶上GDPR,英国史上最大规模的数据泄露事件主角将何去何从?

人力资源软件公司 PageUp 的数据遭泄露 多家著名机构受影响

DNA 检测公司 MyHeritage 数据遭泄露  9200万账户受影响


原文链接

https://www.bleepingcomputer.com/news/security/telefonica-spain-exposed-the-personal-details-of-millions-of-customers/



本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存