Connect with us

Hi, what are you looking for?

Tech

Q Link Wireless autorisait l’accès aux informations client uniquement pour un numéro de téléphone

La société de téléphonie mobile a autorisé toute personne disposant des numéros de téléphone de ses clients à accéder à leurs informations personnelles, y compris le nom, l’adresse, le numéro de téléphone, le texte et l’historique des appels, selon Rapport de Ars Technica. Opérateur, Q Link Wireless, Il prétend avoir plus de deux millions de clients En 2019.

Ars Technica Notez le post Reddit Il dit que l’application utilisée par le transporteur et sa filiale Hello Mobile n’a jamais demandé de mot de passe ou d’informations d’identification lorsque l’utilisateur se connectait avec un numéro de téléphone. chercher Par avis, Il y a des références à de mauvaises pratiques de sécurité (pour le moins dire) datant de décembre 2020. Bien que l’on ne sache pas quand le système de connexion sans informations d’identification est apparu, il y a une note de mise à jour il y a deux ans indiquant un «processus de connexion mis à jour». « 

Le transporteur aurait résolu le problème – bien que On dirait qu’elle l’a fait Une fois que les connexions aux applications sont complètement arrêtées. Avant le changement Ars Il a pu voir un éventail d’informations d’un client Hello Mobile qui a proposé son numéro de téléphone, sans le changer, y compris le nom, l’adresse, le numéro de compte, l’adresse e-mail et les numéros qu’ils ont appelés ou appelés. Ce dernier est peut-être le plus sensible – bien que le contenu des SMS ou des appels téléphoniques ne soit pas affiché, il y a encore beaucoup d’informations à gagner en sachant à qui vous avez parlé et quand vous leur avez parlé.

READ  Gotham Knights Without Batman obtient une comédie préquelle mettant en vedette Batman

La description de l’application indique qu’elle permet aux utilisateurs d’ajouter plus de minutes ou de données à leurs plans, mais on ne sait pas si cela nécessite une authentification supplémentaire. Quoi qu’il en soit, il restait encore beaucoup d’informations à la disposition de quiconque pouvait obtenir le numéro de téléphone d’un client Q Link Wireless. Q Link Wireless n’aurait pas informé ses clients de la possibilité d’accéder à leurs informations – ce qu’il semble être Une tendance inquiétante Entre entreprises Causer la fuite de données utilisateur.

Ars Il n’a trouvé aucune preuve que la vulnérabilité a été largement exploitée, mais s’inquiéter que d’autres accèdent à une trop grande partie de leurs données sensibles n’est pas quelque chose dont quiconque aurait besoin.

Q Link Wireless n’a pas immédiatement répondu à une demande de commentaire.

Click to comment

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You May Also Like

Tech

C’est enfin là ! La conférence mondiale annuelle des développeurs d’Apple débutera lundi avec le discours d’ouverture traditionnel à 10h00 PST. Lors de cet...

Tech

F-Zero GX (Dauphin) sur Steam Deck (image: Via Twitter) Valve vient de sortir le Steam Deck – un nouvel ordinateur portable de jeu. Il...

Uncategorized

Est-ce le début de la fin de la norme de recharge des véhicules électriques CHAdeMO? Ses jours sont définitivement comptés, du moins en France....

World

biélorusse la sprinteuse Kristina Tsimanskaya Jeudi, elle a déclaré qu’elle avait pris la décision de fuir Tokyo en Pologne après avoir reçu des avertissements...

Copyright © 2020 ZoxPress Theme. Theme by MVP Themes, powered by WordPress.