Bankkártya adatokat szivárogtatott egy kanadai mobil szolgáltató

 

Rendszerhibák naplózására használta a Freedom Mobile azt az Elasticsearch szervert, amely egy hibás konfiguráció következtében ügyféladatokat is rögzített. Ha mindez nem lett volna elég probléma, a mintegy ötmillió bejegyzést tartalmazó adatbázist még jelszóval sem védték, így az bárki számára szabadon hozzáférhető volt. A kompromittálódott adatok között található az ügyfelek neve, e-mail és postai címe, születési dátumuk, emellett egyes esetekben bankkártya információk, beleértve a lejárati dátumot és a biztonsági kódot (CVV) is. A cég szerint 1,5 millió ügyfelük közül csak azokat érintette az incidens, akik március 25 és április 15 között, adott személyes ügyfélszolgálati irodák valamelyikében nyitottak új fiókot ─ vagy módosították meglévő fiókjukat ─ valamint azon ügyfeleiket, akik április 16-án végeztek módosítást a fiókjukon. Ez összesen körülbelül 15 000 felhasználót jelent. A kanadai adatvédelmi biztos hivatalának szóvivője megerősítette, hogy az adatszivárgásról szóló jelentés már megérkezett az adatvédelmi hatósághoz, amelynek kivizsgálása hamarosan megkezdődik.

(techcrunch.com)