Freedom Mobile 确认客户数据泄露
Freedom Mobile 披露了一起安全事件,攻击者未经授权访问其客户帐户管理平台,暴露了属于未公开数量的用户的个人信息。
违规行为是如何发生的
该漏洞于 10 月 23 日检测到,当时威胁行为者使用受感染的分包商帐户访问 Freedom 的系统。
Freedom 成立于 2008 年,现归 Québecor 旗下的 Vidéotron 所有,是加拿大第四大无线提供商,为超过 220 万用户提供服务。该公司表示,其网络现已覆盖 99% 的加拿大人。
访问信息的类型
在一个隐私声明Freedom 表示,发送给受影响用户的个人信息包括以下内容:
- 名字和姓氏
- 家庭住址
- 出生日期
- 电话号码(家庭电话和/或手机)
- 自由移动帐号
没有访问任何付款信息或密码。
安全措施和持续监控
该公司表示,一旦发现入侵行为,它就会迅速采取行动,封锁可疑帐户和 IP 地址,并推出额外的安全措施,以防止进一步的未经授权的访问。
Freedom 表示已实施纠正措施并继续监控其系统。它还强调,目前没有证据表明被盗数据被滥用。
对受影响客户的警告
Freedom 敦促其客户保持警惕,忽略要求提供个人信息或引导他们进入网站输入信息的意外消息。建议他们避免点击电子邮件或短信中不熟悉的链接或附件,并定期检查他们的帐户是否有任何异常或可疑活动。
该公司还建议用户访问加拿大反欺诈中心网站:https://antifraudcentre-centreantifraude.ca有关防止在线诈骗的提示。同样,任何有疑虑的人都可以联系公司的隐私办公室:[电子邮件受保护]。
Freedom Mobile 发言人在接受新闻刊物 BleepingComputer 采访时表示,该事件并未扰乱网络运行,并且“这不是勒索软件类型的事件”。该发言人拒绝透露有多少客户受到影响。
这并不是 Freedom Mobile 遇到的第一个与数据相关的问题。 2019 年,一家第三方供应商无意中在线留下了一个不安全的客户支持数据库,泄露了大约 15,000 名 Freedom 用户的数据。
