הGDPR עומדת למבחן: כשל באתר חברת טלפוניקה הוביל לחשיפה פוטנציאלית של מיליוני רשומות
עמי רוחקס דומבה
| 17/07/2018
https://youtu.be/Rfdxe7CE4Wo
טלפוניקה, אחת מספקי התקשורת הגדולים בעולם, סבלה השבוע מפריצת נתונים, וחשפה את המידע האישי והפיננסי של מיליוני משתמשים ספרדים בקווי התקשורת הנייחים של חברת Movistar, המספקים פס רחב ושירותי טלוויזיה בתשלום.
הפריצה נחשפה לאחר שמשתמש ב- Movistar דיווח על כך ל- FACUA, חברה ללא כוונת רווח ספרדית המתמחה בהגנות על זכויות הצרכן. FACUA אומרים שהמשתמש גילה שכל מי שיש לו חשבון Movistar יכול להציג נתונים אישיים של משתמשים אחרים. זה אפשרי בגלל הדרך הלא נכונה שTelefonica תכננה את פורטל הלקוחות המקוון של Movistar.
FACUA אומרים כי הקישור לדף הצפייה בחשבוניות Movistar כולל מספר זיהוי של בעל החשבונית. כל משתמש ששינה מזהה זה יוכל לגשת לנתוני החשבון של משתמשים אחרים. FACUA אומרים שהודיעו לטלפוניקה על הבעיה ביום ראשון והחברה התייחסה לבעיה ביום שני.
הפרשה צפויה להעמיד במבחן את רגולציית GDPR להגנת הפרטיות באירופה. לפי הרגולציה, החברה צפויה לקנס של 10-20 מליוני אירו או 2-4 אחוזים ממחזור המכירות השנתי.
מקור: bleepingcomputer
https://youtu.be/Rfdxe7CE4Wo
טלפוניקה, אחת מספקי התקשורת הגדולים בעולם, סבלה השבוע מפריצת נתונים, וחשפה את המידע האישי והפיננסי של מיליוני משתמשים ספרדים בקווי התקשורת הנייחים של חברת Movistar, המספקים פס רחב ושירותי טלוויזיה בתשלום.
הפריצה נחשפה לאחר שמשתמש ב- Movistar דיווח על כך ל- FACUA, חברה ללא כוונת רווח ספרדית המתמחה בהגנות על זכויות הצרכן. FACUA אומרים שהמשתמש גילה שכל מי שיש לו חשבון Movistar יכול להציג נתונים אישיים של משתמשים אחרים. זה אפשרי בגלל הדרך הלא נכונה שTelefonica תכננה את פורטל הלקוחות המקוון של Movistar.
FACUA אומרים כי הקישור לדף הצפייה בחשבוניות Movistar כולל מספר זיהוי של בעל החשבונית. כל משתמש ששינה מזהה זה יוכל לגשת לנתוני החשבון של משתמשים אחרים. FACUA אומרים שהודיעו לטלפוניקה על הבעיה ביום ראשון והחברה התייחסה לבעיה ביום שני.
הפרשה צפויה להעמיד במבחן את רגולציית GDPR להגנת הפרטיות באירופה. לפי הרגולציה, החברה צפויה לקנס של 10-20 מליוני אירו או 2-4 אחוזים ממחזור המכירות השנתי.
מקור: bleepingcomputer
