El Españolによると、Telefonica の顧客が他人のデータにアクセスできるようにしていた重大なセキュリティ ホールが今朝、同社の IT チームによって閉鎖されたとのことです。消費者団体Facua は非公開で同社にこの違反について警告し、問題を公表する準備を進めていた。これは、法務省のテレマティック システムでLexNETが被った問題と同様の問題です。
Telefonica はこの問題が公になりつつあることを知り、自社の Web サイトで対応することを決定し、一部のユーザーが他のユーザーのデータにアクセスできないように機能を制限しました。広範なコンピューターの知識が必要な他の場合とは異なり、この場合は、オペレーターのオンライン サービスのアカウントを取得し、契約した電話番号などの他のクライアントのデータにアクセスするために URL を簡単に変更するだけで十分でした。回線、通話の内訳、回線の住所、銀行名、メールアドレス、銀行からの最新数字など。情報はCSV形式でダウンロードできます。
他のユーザーのデータにアクセスすることは非常に簡単でしたが、URL を変更することでランダムなデータにアクセスすることになるため、特定のユーザーのデータを参照できるようになり、ある種の複雑さが伴いました。それでも、優れたドメインを持っている人であれば、すべてのコンテンツを簡単に分類するための相関関係を確立する自動化機能を備えたユーザーのデータベースを生成することができたでしょう。
一般データ保護規則(RGDP) の新しいセキュリティ規制により、テレフォニカはデータのセキュリティに関連する問題を顧客に伝えることが義務付けられています。ニュースによると、この脆弱性が顧客に影響を及ぼした未知の時期に悪用されたかどうかは明らかではないため、Facua と Telefonica 自体が提供するデータを待つ必要があります。消費者協会は午前11時から発表する。
参考資料一覧
- https://www.elespanol.com/economia/empresas/20180716/telefonica-agujero-segro-despósito-millones-datos-clientes/322967853_0.html