Violação de dados na Telefónica Movistar España deixa dados em milhões expostos

Violação de dados na Telefónica Movistar España deixa dados em milhões expostos.  Hackers exploraram uma falha na operadora espanhola Telefónica na segunda-feira, 16 de julho, e provavelmente expuseram todos os dados pessoais de milhões de clientes da empresa.

Identidade e informações de pagamento – incluindo linha fixa e números de celulares, números de identificação nacionais, endereços, bancos, nomes e registros de chamadas e outros dados – foram exposto, embora não haja nenhuma evidência de que qualquer dos dados tenha sido utilizado em atividades fraudulentas, de acordo com um relatório em Telecompaper, que cita El .

El Espanol afirmou que a brecha identidade e informações de pagamento é semelhante a uma falha grave que em julho 2017 que atingiu sistema LEXNET da Espanha, deixando os dados pessoais acessíveis a intrusos sem a necessidade um alto nível de habilidade técnica.

Informações expostos a hackers incluído o de telefonia fixa e móvel números de clientes, seus nomes completos, números de identificação nacionais, endereços residenciais, bancos e chamadas de dados e de registros, tudo para download como uma planilha, segundo o jornal.  A Associação de consumidores Facua foi quem detectou primeiro a violação de dados.

Segundo a SC Media, a Telefónica supostamente corrigiu a falha.

A Telefónica não pode neste momento determinar o impacto potencial – que vai levar tempo para entender”, disse Pravin Kothari, fundador e CEO do provedor de segurança em nuvem CipherCloud, que observou que a Telefónica é uma empresa global entre as top 10 empresas de telecom, com uma receita de mais de US $ 53 bilhões. “Surpreendentemente, os dados do cliente Telefónica foi facilmente descarregáveis ​​como uma planilha sem criptografia.”

De acordo com Kothari, a “moral da história” é que hackers “vão entrar em qualquer rede, mais cedo ou mais tarde.

Se os dados da Telefónica tivessem sido protegidos por criptografia end-to-end “não haveria violação a ser denunciada sob a lei  GDPR, porque os dados criptografados roubados seriam inúteis”, disse ele. “Agora que GDPR está em vigor, as notificações de clientes da Telefónica e acompanhamento deve ser feito de uma maneira compatível e potencialmente cara.

A violação Telefónica, bem como outros que ocorrem na UE “agora apresenta o risco de uma auditoria GDPR desconhecida e potencialmente cara”, disse Kothari.

Após a publicação da noticia, o Blog Minuto da Segurança foi informado pela Telefonica Brasil/VIVO que o “problema aconteceu na Espanha e não envolve nenhum outro país onde a empresa opera, especialmente a Telefônica Brasil/Vivo” e nos foi repassado duas notas Telefónica Movistar España à imprensa sobre o ocorrido, o qual reproduzimos abaixo, complementando a notícia originalmente publicada.

 

lunes, 16

Una vez que detectamos en el día de ayer una comunicación que hablaba de problemas con datos de clientes en una empresa del Ibex 35, la compañía se activó para hacer todo tipo de comprobaciones. Tras confirmarse por la noche que el asunto afectaba a Movistar, se detectó una vulnerabilidad que permitía acceder a través de una web de la compañía a datos de la factura de clientes aleatorios. Se tomaron inmediatamente las medidas correspondientes y, esta pasada madrugada, la vulnerabilidad ya quedó resuelta. De los análisis efectuados, hasta el momento no se ha detectado ningún acceso fraudulento.Este hecho ya ha sido puesto en conocimiento de todas las autoridades competentes. Al tiempo, se ha iniciado un análisis para determinar lo ocurrido.

martes, 17

En relación con la vulnerabilidad de la que informó ayer la compañía tras un exhaustivo análisis realizado en las últimas horas, ha constatado hasta el momento que el número de clientes cuyos datos han sido accedidos por terceros es inferior a un centenar. La compañía contactará individualmente con cada uno de ellos para informarles de lo sucedido.Hay que recordar que, tras la alerta recibida a última hora del domingo, la actuación diligente de Telefónica permitió que en esa misma madrugada la vulnerabilidad fuera identificada y subsanada.

 

fonte: SC Media  & Telecompaper & Assessoria Telefonica Brasil/Vivo

 

Veja também:

Sobre mindsecblog 2383 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Hackers Exploraram Router desatualizado para roubar US$ 1 milhão

Deixe sua opinião!

HTML Snippets Powered By : XYZScripts.com