Los operadores móviles permiten que cualquier persona que tenga uno de los números de teléfono de sus clientes acceda a su información personal, incluidos nombres, direcciones, números de teléfono, mensajes de texto y registros de llamadas. Un informe Estudio de tecnología. Operador Q Link Inalámbrico Afirma tener más de 2 millones de clientes En 2019.
Estudio de tecnología Noté la publicación de Reddit Dijo que cuando un usuario inicia sesión con un número de teléfono, la aplicación utilizada por el operador y su subsidiaria Hello Mobile nunca ha solicitado una contraseña ni ningún dato de identificación.Mirando Por comentario, Que menciona malas prácticas de seguridad (subestimación) se remonta a diciembre de 2020. Aunque no está claro cuándo aparecerá el sistema de inicio de sesión con credenciales, hace dos años hubo una nota de actualización que mencionaba “proceso de inicio de sesión actualizado”. . “
Según los informes, el transportista ha resuelto el problema, aunque Parece que esto se pudo haber hecho Simplemente apague el inicio de sesión de la aplicación por completo. Antes del cambio Ars Puede (pero no puede cambiar) una gran cantidad de información de los clientes de Hello Mobile que proporcionaron voluntariamente sus números de teléfono, incluidos sus nombres, direcciones, números de cuenta, direcciones de correo electrónico y los números con los que se comunicaron o contactaron. El último es probablemente el más sensible, aunque no se muestra el texto o el contenido del teléfono, todavía hay mucha información que se puede obtener al saber con quién está hablando y cuándo está hablando con ellos.
La descripción de la aplicación menciona que permite a los usuarios agregar más minutos o datos a sus planes, pero no está claro si se requiere autenticación adicional. En cualquier caso, todavía hay mucha información disponible para cualquiera que pueda obtener el número de teléfono de uno de los clientes de Q Link Wireless.Según los informes, Q Link Wireless no ha notificado a los clientes que su información ya es accesible, parece Tendencia preocupante Entre empresas Fugas de datos del usuario.
Ars No se encontró evidencia que demuestre que la brecha de seguridad haya sido ampliamente explotada, pero nadie debería preocuparse de que otras personas puedan acceder a sus grandes cantidades de datos confidenciales.
Q Link Wireless no respondió de inmediato a una solicitud de comentarios.
