Q Link Wireless ha hecho que la información privada del cliente esté disponible solo por teléfono

El operador de telefonía móvil permitió que cualquier persona con uno de sus números de cliente acceda a su información personal, incluido el nombre, la dirección, el número de teléfono, el texto, el historial de llamadas, según informe: Técnica ArsProveedor: Q Link Wireless, afirmó tener más de dos millones de clientes 2019

Técnica Ars señaló la publicación de Reddit diciendo que la aplicación utilizada por Hello Mobile, el operador, su subsidiaria, nunca solicitó una contraseña o información de autenticación cuando un usuario inició sesión con un número de teléfono. Búsqueda: a través de pistas, hay referencias a una mala práctica de seguridad (por decirlo suavemente) que se remonta a diciembre de 2020. Aunque no está claro cuándo apareció el sistema de inicio de sesión con credenciales, hace dos años hubo una nota de actualización que decía «proceso de inicio de sesión actualizado».

El transportista supuestamente solucionó el problema parece haberlo hecho simplemente apagando las entradas en la aplicación por completo. Antes del cambio Ars: pudo ver, pero no cambiar, una parte de la información de su cliente de Hello Mobile de forma voluntaria, incluido su nombre, dirección, número de cuenta y correo electrónico. Dirección de correo electrónico: los números con los que se habrían puesto en contacto. Este último es probablemente el más sensible. Aunque no se mostró el contenido de los mensajes de texto o las llamadas telefónicas, todavía hay mucha información que se puede obtener al saber con quién habló y cuándo habló con ellos.

READ  PSA. Si usa Slack en Android, deberá actualizar su contraseña

La descripción del programa indica que permite a los usuarios agregar más minutos o datos a sus aplicaciones, pero no está claro si esto requirió una validación adicional. Sin embargo, todavía hay un montón de información disponible para cualquiera que pueda obtener el número de teléfono de un cliente de Q Link Wireless. Q Link Wireless al parecer no informó a sus clientes que su información estaba disponible, que parece estar disponible tendencia preocupante entre empresas que filtra datos del usuario,

Ars: no encontró evidencia de que las vulnerabilidades de seguridad se exploten ampliamente, pero le preocupa que otros puedan tener sus propios datos confidenciales.

Q Link Wireless no respondió de inmediato a una solicitud de comentarios.

Check Also

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Última actualización: 25 de julio de 2023 06:17 UTC+02:00 Estamos a solo unos días del …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *