رخنهٔ اطلاعاتی در اواخر مارس و آوریل ۲۰۱۹ باعث لو رفتن اطلاعات و دادههای ۱۵,۰۰۰ نفر از مشتریان شرکت Freedom Mobile شده است.
تایید این خبر بعد از آن میآید که مطلبی در وبلاگ VPN Mentor منتشر شد. محققین این وبلاگ این رخنه را کشف و ادعا کردهاند که ۱.۵ میلیون مشتری تحت تاثیر آن قرار گرفتهاند.
در وبلاگ این گروه میخوانیم: «پایگاه دادههای Freedom Mobile اصلا رمزنگاری نشده بود و ما در تلاش خود به ۵ میلیون داده مربوط به ۱.۵ میلیون نفر دسترسی یافتیم.»
با اینکه Freedom Mobile تماسِ این محققین امنیت سایبری را تایید کرده، اما میگوید که دادههای لو رفته بسیار کمتر از پیشبینی این گروه است و تنها ۱۵,۰۰۰ کاربر در معرض این هک قرار گرفتهاند.
در بیانیهای که به رسانهها ارسال شده است، نایب رئیس امور بیرونی کمپانی، آقای چِتان لَکشمِن نوشته است: «بعد از تایید اصالت ایمیلهای این گروه امنیت سایبری، یک کمپانی دیگر رخنهٔ موجود را بست و ما بازرسی خود را بلافاصله شروع کردیم. با این حال، عدد ادعا شدهٔ ۱.۵ میلیون مشتری، اشتباه است.»
آقای لَکشمِن میگوید که احتمالا منظور محققین VPN Mentor لو رفتن ۱.۵ میلیون خط کُد بوده است ولی این عدد «به هیچ وجه معادل مشتریانی که اطلاعاتشان هک شده، نیست.»
او ادامه میدهد، «فراموش نکنیم که ممکن است یک مشتری بیش از صدها یا هزاران خط کُد در پایگاه داده داشته باشد، از جمله اطلاعات زیادی که اطلاعات شخصی و قابل شناسایی او به شمار نمیآیند.»
در این مقطع، آقای لَکشمِن میگوید: «هیچ شواهدی از سوء استفاده از این اطلاعات و دادهها به دست نیاوردهایم و در حال بررسی جرمشناسی قضیه هستیم تا تاثیر کامل آن را بفهمیم.»
تا اینجا مشخص شده که دادههای لو رفته مربوط به گروه کوچکی از مشتریان است.
همچنین معلوم شده که این رخنه به خاطر تنظیم اشتباه یک سِرور بوده که Apptium آن را مدیریت میکرده است، Apptium یک شرکت مجزا از Freedom Mobile است که خدمات پشتیبانی ارائه میکند.
مشتریانی تحت تاثیر این هک قرار گرفتهاند که بین ۲۵ مارس تا ۱۶ آوریل به فروشگاههای Freedom Mobile رفتهاند تا حساب جدید باز کنند یا تغییراتی روی حسابهای قبلیشان انجام دهند.
آقای لَکشمِن میگوید: «این رخنهٔ اطلاعاتی در ۲۳ آوریل کشف و رفع شد، سیستمهای داخلی ما در جریان این رخنه آسیب ندیدهاند. فقط یک سرور بیرونی هدف قرار گرفته است.»
شرکت Freedom Mobile میگوید که گزارش این هک را به دفتر کمیسیون حریم خصوصی کانادا (OPC) فرستاده و بازرسی در این زمینه را ادامه میدهد.
این شرکت که مقرش در کلگری است، در بریتیش کلمبیا و اونتاریو هم فعالیت دارد.
منبع: Daily Hive
