Q Link Wireless gaf alleen toegang tot klantinformatie voor een telefoonnummer

Het mobiele bedrijf heeft iedereen met telefoonnummers van zijn klanten toegang gegeven tot hun persoonlijke informatie, waaronder naam, adres, telefoonnummer, tekst en belgeschiedenis, volgens Verslag van Ars Technica​ Drager, Q Link Wireless, Hij beweerde meer dan twee miljoen klanten te hebben In 2019.

Ars Technica Let op de Reddit-post Hij zegt dat de app die wordt gebruikt door de koerier en zijn dochteronderneming Hello Mobile nooit om een ​​wachtwoord of identificerende informatie heeft gevraagd toen de gebruiker inlogde met een telefoonnummer. zoeken Op beoordelingen, Er zijn verwijzingen naar slechte beveiligingspraktijken (op zijn zachtst gezegd) die teruggaan tot december 2020. Hoewel het onduidelijk is wanneer het inlogsysteem verscheen zonder inloggegevens, is er twee jaar geleden een update-opmerking die een “bijgewerkt inlogproces” aangeeft.

De koerier heeft naar verluidt het probleem opgelost Het lijkt erop dat ze dat deed Zodra u app-aanmeldingen volledig heeft uitgeschakeld. Voor de verandering Ars Hij kon een hele reeks informatie zien van een Hello Mobile-klant die zijn telefoonnummer vrijwillig had opgegeven, zonder het te wijzigen, waaronder naam, adres, accountnummer, e-mailadres en de nummers die ze belden of belden. Dit laatste is misschien wel het meest gevoelig – hoewel de inhoud van teksten of telefoontjes niet wordt weergegeven, is er nog veel informatie te winnen door te weten met wie je hebt gesproken en wanneer je met hen hebt gesproken.

In de app-beschrijving staat dat gebruikers meer minuten of gegevens aan hun plannen kunnen toevoegen, maar het is onduidelijk of dat extra authenticatie vereist. Hoe dan ook, er was nog steeds veel informatie beschikbaar voor iedereen die het telefoonnummer van een Q Link Wireless-client kon achterhalen. Q Link Wireless heeft zijn klanten naar verluidt niet geïnformeerd over de toegang tot hun informatie – wat het lijkt te zijn Een verontrustende trend Tussen bedrijven Veroorzaken dat gebruikersgegevens worden gelekt

READ  De moeilijk te vinden PS5 en RTX 3090 hebben elk gedurfde overvallen geïnspireerd

Ars Het vond geen bewijs dat de kwetsbaarheid op grote schaal werd misbruikt, maar zorgen dat anderen toegang krijgen tot te veel van hun gevoelige gegevens is niet iets dat iemand nodig zou hebben.

Q Link Wireless reageerde niet onmiddellijk op een verzoek om commentaar.

Written By
More from Lesley Curry

Alle berichten van gebruikers, locatiegegevens en zelfs rijbewijzen zijn mogelijk openbaar gemaakt – RT USA News

De onlangs gesloten Parler-app voor sociale media staat centraal in een andere...
Read More

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *