Tech

Q Link Wireless autorisait l’accès aux informations client uniquement pour un numéro de téléphone

Photo of Cunégonde Lestrange Cunégonde Lestrange avril 10, 2021
0 11 Temps de lecture 1 minute

La société de téléphonie mobile a autorisé toute personne disposant des numéros de téléphone de ses clients à accéder à leurs informations personnelles, y compris le nom, l’adresse, le numéro de téléphone, le texte et l’historique des appels, selon Rapport de Ars Technica. Opérateur, Q Link Wireless, Il prétend avoir plus de deux millions de clients En 2019.

Ars Technica Notez le post Reddit Il dit que l’application utilisée par le transporteur et sa filiale Hello Mobile n’a jamais demandé de mot de passe ou d’informations d’identification lorsque l’utilisateur se connectait avec un numéro de téléphone. chercher Par avis, Il y a des références à de mauvaises pratiques de sécurité (pour le moins dire) datant de décembre 2020. Bien que l’on ne sache pas quand le système de connexion sans informations d’identification est apparu, il y a une note de mise à jour il y a deux ans indiquant un «processus de connexion mis à jour».

Le transporteur aurait résolu le problème – bien que On dirait qu’elle l’a fait Une fois que vous désactivez complètement les connexions aux applications. Avant le changement Ars Il a pu voir un éventail d’informations d’un client Hello Mobile qui a proposé son numéro de téléphone, sans le changer, y compris le nom, l’adresse, le numéro de compte, l’adresse e-mail et les numéros qu’ils ont appelés ou appelés. Ce dernier est peut-être le plus sensible – bien que le contenu des SMS ou des appels téléphoniques ne soit pas affiché, il y a encore beaucoup d’informations à gagner en sachant à qui vous avez parlé et quand vous leur avez parlé.

READ  Apple M1: l'option 16 Go de RAM est rarement utile

La description de l’application indique qu’elle permet aux utilisateurs d’ajouter plus de minutes ou de données à leurs plans, mais on ne sait pas si cela nécessite une authentification supplémentaire. Quoi qu’il en soit, il y avait encore beaucoup d’informations disponibles pour quiconque pouvait obtenir le numéro de téléphone d’un client Q Link Wireless. Q Link Wireless n’aurait pas informé ses clients de la possibilité d’accéder à leurs informations – ce qu’il semble être Une tendance inquiétante Entre entreprises Causer une fuite de données utilisateur.

Ars Il n’a trouvé aucune preuve que la vulnérabilité a été largement exploitée, mais s’inquiéter que d’autres accèdent à une trop grande partie de leurs données sensibles n’est pas quelque chose dont quiconque aurait besoin.

Q Link Wireless n’a pas immédiatement répondu à une demande de commentaire.

Photo of Cunégonde Lestrange

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Photo of THE FINALS ajoute les versions PS5 et Xbox Series; Un test bêta fermé pour PC est prévu du 7 au 21 mars

THE FINALS ajoute les versions PS5 et Xbox Series; Un test bêta fermé pour PC est prévu du 7 au 21 mars

février 24, 2023
Photo of Contrairement aux joueurs sur console, les joueurs sur PC doivent à nouveau acheter Hitman 2 pour débloquer leurs niveaux Hitman 3 • Eurogamer.net

Contrairement aux joueurs sur console, les joueurs sur PC doivent à nouveau acheter Hitman 2 pour débloquer leurs niveaux Hitman 3 • Eurogamer.net

janvier 16, 2021
Photo of Plus de masalas ajoutés aux appels Zoom, déploiement de la fonction d’avatar de type Memoji d’Apple

Plus de masalas ajoutés aux appels Zoom, déploiement de la fonction d’avatar de type Memoji d’Apple

mars 24, 2022
Photo of Une nouvelle rumeur laisse entendre qu’Overwatch 2 sortira en 2023

Une nouvelle rumeur laisse entendre qu’Overwatch 2 sortira en 2023

août 9, 2021

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer