Q Link Wireless autorisait l’accès aux informations client uniquement pour un numéro de téléphone
La société de téléphonie mobile a autorisé toute personne disposant des numéros de téléphone de ses clients à accéder à leurs informations personnelles, y compris le nom, l’adresse, le numéro de téléphone, le texte et l’historique des appels, selon Rapport de Ars Technica. Opérateur, Q Link Wireless, Il prétend avoir plus de deux millions de clients En 2019.
Ars Technica Notez le post Reddit Il dit que l’application utilisée par le transporteur et sa filiale Hello Mobile n’a jamais demandé de mot de passe ou d’informations d’identification lorsque l’utilisateur se connectait avec un numéro de téléphone. chercher Par avis, Il y a des références à de mauvaises pratiques de sécurité (pour le moins dire) datant de décembre 2020. Bien que l’on ne sache pas quand le système de connexion sans informations d’identification est apparu, il y a une note de mise à jour il y a deux ans indiquant un «processus de connexion mis à jour».
Le transporteur aurait résolu le problème – bien que On dirait qu’elle l’a fait Une fois que vous désactivez complètement les connexions aux applications. Avant le changement Ars Il a pu voir un éventail d’informations d’un client Hello Mobile qui a proposé son numéro de téléphone, sans le changer, y compris le nom, l’adresse, le numéro de compte, l’adresse e-mail et les numéros qu’ils ont appelés ou appelés. Ce dernier est peut-être le plus sensible – bien que le contenu des SMS ou des appels téléphoniques ne soit pas affiché, il y a encore beaucoup d’informations à gagner en sachant à qui vous avez parlé et quand vous leur avez parlé.
La description de l’application indique qu’elle permet aux utilisateurs d’ajouter plus de minutes ou de données à leurs plans, mais on ne sait pas si cela nécessite une authentification supplémentaire. Quoi qu’il en soit, il y avait encore beaucoup d’informations disponibles pour quiconque pouvait obtenir le numéro de téléphone d’un client Q Link Wireless. Q Link Wireless n’aurait pas informé ses clients de la possibilité d’accéder à leurs informations – ce qu’il semble être Une tendance inquiétante Entre entreprises Causer une fuite de données utilisateur.
Ars Il n’a trouvé aucune preuve que la vulnérabilité a été largement exploitée, mais s’inquiéter que d’autres accèdent à une trop grande partie de leurs données sensibles n’est pas quelque chose dont quiconque aurait besoin.
Q Link Wireless n’a pas immédiatement répondu à une demande de commentaire.