رخنهٔ اطلاعاتی در اواخر مارس و آوریل ۲۰۱۹ باعث لو رفتن اطلاعات و داده‌های ۱۵,۰۰۰ نفر از مشتریان شرکت Freedom Mobile شده است.

تایید این خبر بعد از آن می‌آید که مطلبی در وبلاگ VPN Mentor منتشر شد. محققین این وبلاگ این رخنه را کشف و ادعا کرده‌اند که ۱.۵ میلیون مشتری تحت تاثیر آن قرار گرفته‌اند.

در وبلاگ این گروه می‌خوانیم: «پایگاه داده‌های Freedom Mobile اصلا رمزنگاری نشده بود و ما در تلاش خود به ۵ میلیون داده مربوط به ۱.۵ میلیون نفر دسترسی یافتیم.»

با اینکه Freedom Mobile تماسِ این محققین امنیت سایبری را تایید کرده، اما می‌گوید که داده‌های لو رفته بسیار کمتر از پیش‌بینی این گروه است و تنها ۱۵,۰۰۰ کاربر در معرض این هک قرار گرفته‌اند.

در بیانیه‌ای که به رسانه‌ها ارسال شده است، نایب رئیس امور بیرونی کمپانی، آقای چِتان لَکشمِن نوشته است: «بعد از تایید اصالت ایمیل‌های این گروه امنیت سایبری، یک کمپانی دیگر رخنهٔ موجود را بست و ما بازرسی خود را بلافاصله شروع کردیم. با این حال، عدد ادعا شدهٔ ۱.۵ میلیون مشتری، اشتباه است.»

آقای لَکشمِن می‌گوید که احتمالا منظور محققین VPN Mentor لو رفتن ۱.۵ میلیون خط کُد بوده است ولی این عدد «به هیچ وجه معادل مشتریانی که اطلاعاتشان هک شده، نیست.»

او ادامه می‌دهد، «فراموش نکنیم که ممکن است یک مشتری بیش از صدها یا هزاران خط کُد در پایگاه داده داشته باشد، از جمله اطلاعات زیادی که اطلاعات شخصی و قابل شناسایی او به شمار نمی‌آیند.»

در این مقطع، آقای لَکشمِن می‌گوید: «هیچ شواهدی از سوء استفاده از این اطلاعات و داده‌ها به دست نیاورده‌ایم و در حال بررسی جرم‌شناسی قضیه هستیم تا تاثیر کامل آن را بفهمیم.»

تا اینجا مشخص شده که داده‌های لو رفته مربوط به گروه کوچکی از مشتریان است.

همچنین معلوم شده که این رخنه به خاطر تنظیم اشتباه یک سِرور بوده که Apptium آن را مدیریت می‌کرده است، Apptium یک شرکت مجزا از Freedom Mobile است که خدمات پشتیبانی ارائه می‌کند.

مشتریانی تحت تاثیر این هک قرار گرفته‌اند که بین ۲۵ مارس تا ۱۶ آوریل به فروشگاه‌های Freedom Mobile رفته‌اند تا حساب جدید باز کنند یا تغییراتی روی حساب‌های قبلی‌شان انجام دهند.

آقای لَکشمِن می‌گوید: «این رخنهٔ اطلاعاتی در ۲۳ آوریل کشف و رفع شد، سیستم‌های داخلی ما در جریان این رخنه آسیب ندیده‌اند. فقط یک سرور بیرونی هدف قرار گرفته است.»

شرکت Freedom Mobile می‌گوید که گزارش این هک را به دفتر کمیسیون حریم خصوصی کانادا (OPC) فرستاده و بازرسی در این زمینه را ادامه می‌دهد.

این شرکت که مقرش در کلگری است، در بریتیش کلمبیا و اونتاریو هم فعالیت دارد.

منبع: Daily Hive

عضویت در خبرنامه


پاسخ دهید به این دیدگاه

لطفا دیدگاه خود را وارد نمایید
لطفا نام خود را وارد نمایید