Q Link Wireless gaf alleen toegang tot klantinformatie voor een telefoonnummer

Het mobiele bedrijf heeft iedereen met telefoonnummers van zijn klanten toegang gegeven tot hun persoonlijke informatie, waaronder naam, adres, telefoonnummer, tekst en belgeschiedenis, volgens Verslag van Ars Technica​ Drager, Q Link Wireless, Hij beweerde meer dan twee miljoen klanten te hebben In 2019.

Ars Technica Let op de Reddit-post Hij zegt dat de app die wordt gebruikt door de koerier en zijn dochteronderneming Hello Mobile nooit om een ​​wachtwoord of identificerende informatie heeft gevraagd toen de gebruiker inlogde met een telefoonnummer. zoeken Op beoordelingen, Er zijn verwijzingen naar slechte beveiligingspraktijken (op zijn zachtst gezegd) die teruggaan tot december 2020. Hoewel het onduidelijk is wanneer het inlogsysteem zonder inloggegevens verscheen, is er twee jaar geleden een update-opmerking die een “bijgewerkt inlogproces” aangeeft. “

De koerier heeft naar verluidt het probleem opgelost Het lijkt erop dat ze dat deed Zodra app-aanmeldingen volledig zijn gestopt. Voor de verandering Ars Hij kon een hele reeks informatie zien van een Hello Mobile-klant die zijn telefoonnummer vrijwillig had opgegeven, zonder het te wijzigen, waaronder naam, adres, accountnummer, e-mailadres en de nummers die ze belden of belden. Dit laatste is misschien wel het meest gevoelig – hoewel de inhoud van teksten of telefoontjes niet wordt weergegeven, is er nog veel informatie te winnen door te weten met wie je hebt gesproken en wanneer je met hen hebt gesproken.

In de app-beschrijving staat dat gebruikers meer minuten of gegevens aan hun plannen kunnen toevoegen, maar het is onduidelijk of dat extra authenticatie vereist. Hoe dan ook, er was nog steeds veel informatie beschikbaar voor iedereen die het telefoonnummer van een Q Link Wireless-client kon achterhalen. Q Link Wireless heeft zijn klanten naar verluidt niet op de hoogte gesteld van de mogelijkheid om toegang te krijgen tot hun informatie – wat het lijkt te zijn Een verontrustende trend Tussen bedrijven Veroorzaken dat gebruikersgegevens worden gelekt

READ  Pixel 6- en 6 Pro-bezitters kunnen een tijdje geen twee belfuncties gebruiken

Ars Het vond geen bewijs dat de kwetsbaarheid op grote schaal werd misbruikt, maar zorgen dat anderen toegang krijgen tot te veel van hun gevoelige gegevens is niet iets dat iemand nodig zou hebben.

Q Link Wireless reageerde niet onmiddellijk op een verzoek om commentaar.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *