据El Espanol报道,西班牙电信(Telefónica)在7月16日凌晨被西班牙消费者协会FACUA发现存在一个安全漏洞。透过这个漏洞能够访问数百万用户的完整个人数据,这意味着这些数据可能早已经被置于泄露的边缘。

Telefónica告诉该报,他们在接到这一通知后,立即对该漏洞进行了修复。另外,也向有关当局进行了报告。截至到目前为止,还没有发现任何由于数据泄露导致的欺诈行为。

El Espanol称,因为该漏洞而可能遭到泄露的数据包括用户的个人身份信息和支付卡信息,并且漏洞极其易于利用,即使是不具备高技术水平的入侵者也能够访问对它们进行访问。

El Espano的报道还指出,暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录,而所有这些数据都可以以电子表格的形式下载。

“Telefónica目前无法确定潜在的影响,这需要时间去了解。” 云安全提供商CipherCloud的创始人兼首席执行官Pravin Kothari表示,“Telefónica作为全球十大电信公司之一,收入超过530亿美元。令人惊讶的是,Telefónica用户的数据居然可以轻松下载为未加密的电子表格。”

Kothari还指出,如果Telefónica的数据受到了端到端加密(end-to-end encryption)的保护,那么即使在欧盟《通用数据保护条例》(GDPR)已经生效的情况下也不会被作为数据泄露事件报告。因为即使被窃取,经加密的数据也无法被使用。

他说:“既然GDPR已经生效,那么Telefonica的客户通知和后续行动就必须以一种合规且可能代价昂贵的方式进行。”

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。