与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

西班牙电信(Telefónica)因一个漏洞暴露了数百万用户的完整个人数据

发布时间:2018-07-19 来源: 浏览次数:7311次

El Espanol报道,西班牙电信(Telefónica)在716日凌晨被西班牙消费者协会FACUA发现存在一个安全漏洞。透过这个漏洞能够访问数百万用户的完整个人文件加密数据,这意味着这些数据可能早已经被置于泄露的边缘。

Telefónica告诉该报,他们在接到这一通知后,立即对该漏洞进行了修复。另外,也向有关当局进行了报告。截至到目前为止,还没有发现任何由于数据泄露导致的欺诈行为。

El Espanol称,因为该漏洞而可能遭到泄露的数据包括用户的个人身份信息和支付卡信息,并且漏洞极其易于利用,即使是不具备高技术水平的入侵者也能够访问对它们进行访问。

El Espano的报道还指出,暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录,而所有这些数据都可以以电子表格的形式下载。

“Telefónica目前无法确定潜在的影响,这需要时间去了解。云安全提供商CipherCloud的创始人兼首席执行官Pravin Kothari表示,“Telefónica作为全球十大电信公司之一,收入超过530亿美元。令人惊讶的是,Telefónica用户的数据居然可以轻松下载为未加密的电子表格。

Kothari还指出,如果Telefónica的数据受到了端到端加密(end-to-end encryption)的保护,那么即使在欧盟《通用数据保护条例》(GDPR)已经生效的情况下也不会被作为数据泄露事件报告。因为即使被窃取,经加密的数据也无法被使用。

他说:既然GDPR已经生效,那么Telefonica的客户通知和后续行动就必须以一种合规且可能代价昂贵的方式进行。

推荐新闻

网络准入控制的安全域划分为哪些?

2018-10-11

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的...

国泰航空发生数据泄露 940万用户数据被窃取

2018-10-26

国泰航空发布安全通告称发现公司部分乘客资料被窃取 国泰航空于23日晚间发布“重要通知:信...

Chrome浏览器将添加内置数据泄露通知服务

2019-08-27

有消息指出,Google正在向 Chrome浏览器添加内置的加密软件数据泄露通知服务,该服务会在用户使用已泄露的凭...

数据泄露频发,各国如何进行数据保护?

2019-10-21

随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼...

B站源代码遭泄露 用户数据隐私受“威胁”

2019-05-07

本报实习记者 李昆昆 记者 张靖超 北京报道 4月22日,哔哩哔哩弹幕网(以下简称“B站”NASDAQ...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部