poniedziałek 18 października 2021, Poradnik bezpieczeństwa
Dane klientów operatora Plusa udostępnione
Lost24
Jeśli jesteście posiadaczami numeru telefonu operatora sieci komórkowej Plus i jego drugiej marki Plusha musicie mieć na względzie, że wasze dane mogły trafić w niepowołane ręce.
Jakkolwiek osoba, która weszła na specjalną podstronę w domenie Plusa miała wgląd w dane klientów operatora. Jak podaje portal Niebezpiecznik, osoby trzecie mogły ustalić do kogo należy numer telefonu, poznać jego numer PESEL oraz adres zamieszkania wraz z innymi danymi.
Jak podaje Niebezpiecznik interfejs programowania aplikacji tzw. API służący do sterowania systemami informatycznymi nie był zabezpieczony żadnym tokenem. Portal zgłosił problem operatorowi sieci, otrzymując odpowiedź, w której Plus potwierdził iż w jednym z jego systemów teleinformatycznych wkradł się błąd związany z funkcjonowaniem API. Operator potwierdził iż istniała możliwość uzyskania dostępu do danych klientów tak jak dane osobowe.
Jak zapewnia operator błąd został szybko wyeliminowany oraz został zgłoszony do UODO. Klienci, do których danych uzyskano nieuprawniony dostęp także zostali powiadomieni.
Brak komentarzy