Q Link Wireless erlaubte nur den Zugriff auf Kundeninformationen für eine Telefonnummer
Das Mobilfunkunternehmen hat jedem mit Telefonnummern seiner Kunden den Zugriff auf seine persönlichen Daten wie Name, Adresse, Telefonnummer, Text und Anrufverlauf gemäß gestattet Bericht von Ars Technica. Träger, Q Link Wireless, Er behauptete, mehr als zwei Millionen Kunden zu haben Im Jahr 2019.
Ars Technica Beachten Sie den Reddit-Beitrag Er sagt, die vom Netzbetreiber und seiner Tochtergesellschaft Hello Mobile verwendete App habe nie nach einem Passwort oder identifizierenden Informationen gefragt, als sich der Benutzer mit einer Telefonnummer anmeldete. suchen Durch BewertungenEs gibt Hinweise auf schlechte Sicherheitspraktiken (um es milde auszudrücken) aus dem Dezember 2020. Obwohl unklar ist, wann das Anmeldesystem ohne Anmeldeinformationen angezeigt wurde, gibt es vor zwei Jahren einen Aktualisierungshinweis, der auf einen „aktualisierten Anmeldevorgang“ hinweist.
Der Spediteur soll das Problem behoben haben Es sieht so aus, als hätte sie es getan Sobald Sie die App-Anmeldungen vollständig deaktiviert haben. Vor der Änderung Ars Er konnte eine Reihe von Informationen eines Hello Mobile-Kunden anzeigen, der seine Telefonnummer freiwillig zur Verfügung gestellt hatte, ohne sie zu ändern, einschließlich Name, Adresse, Kontonummer, E-Mail-Adresse und der von ihm angerufenen oder angerufenen Nummern. Letzteres ist vielleicht das sensibelste – obwohl der Inhalt von Texten oder Telefonanrufen nicht angezeigt wird, gibt es immer noch viele Informationen, wenn Sie wissen, mit wem Sie gesprochen haben und wann Sie mit ihnen gesprochen haben.
In der App-Beschreibung heißt es, dass Benutzer mehr Minuten oder Daten zu ihren Plänen hinzufügen können. Es ist jedoch unklar, ob dies eine zusätzliche Authentifizierung erfordert. Unabhängig davon standen jedem, der die Telefonnummer eines Q Link Wireless-Clients erhalten konnte, noch viele Informationen zur Verfügung. Berichten zufolge hat Q Link Wireless seine Kunden nicht über die Möglichkeit des Zugriffs auf ihre Informationen informiert – wie es scheint Ein beunruhigender Trend Zwischen Unternehmen Verursachen von Benutzerdatenlecks.
Ars Es wurden keine Beweise dafür gefunden, dass die Sicherheitsanfälligkeit weitgehend ausgenutzt wurde, aber die Sorge, dass andere auf zu viele ihrer sensiblen Daten zugreifen, ist für niemanden erforderlich.
Q Link Wireless reagierte nicht sofort auf eine Anfrage nach einem Kommentar.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“