Reading Time: 2 minutes
Data breach: Freedom Mobile sofre uma violação de dados e 15.000 clientes foram impactados.

Investigadores da vpnMentor descobriram uma base de dados desprotegida com informações pertencentes aos clientes da Freedom Mobile.

Foram descobertas 5 milhões de registos em plain-text, mas por razões de ética, a base de dados não foi descarregada — diz a vpnMentor na sua página.

Our team discovered 5 million unencrypted records, but for ethical reasons, did not download the database so cannot provide exact numbers. The company has since claimed that “only” 15,000 records were exposed.

 

A Freedom Mobile é a quarta maior operadora de rede móvel do Canadá. A base de dados desprotegida armazenava pelo menos 5 milhões de registos associados a 1,5 milhão de utilizadores da operadora de rede móvel.

Os registros expostos incluem endereços de e-mail, números de telefone, endereços residenciais, datas de nascimento, endereços IP associados a métodos de pagamento, credit stores (da Equifax e outras empresas), dados de cartão de pagamento não codificados com códigos CVV e outros registos de atendimento ao cliente.

De acordo com o Globe and Mail, o leak de dados foi originado pela third-party Apptium Technologies.

“Similar to Gearbest’s unprotected Elasticsearch database, Freedom Mobile’s database was completely unencrypted. We had full access to more than 5 million records, reflecting up to 1.5 million users.” reads a blog post published by vpnMentor.

“We could also access account numbers, subscription dates, billing cycle dates, and customer service records including locations.Some entries also included data from an Equifax database. This included information on credit scores, credit class, and credit card accounts.”

 

 

Os especialistas descobriram a base de dados desprotegida em 17 de abril e comunicaram a descoberta para a operadora de telecomunicações em 18 de abril. A base de dados foi protegida em 23 de abril.

A Freedom Mobile tentou minimizar o incidente informando que o total de registos armazenados estava relacionado a apenas 15.000 clientes que abriram ou fizeram alterações nas suas contas em 17 lojas da Freedom Mobile entre 25 de março e 16 de abril.

“We have discovered that the data that was exposed was contained to a very small number of customers who had opened or made any changes to their accounts at 17 Freedom Mobile retail locations from March 25 to April 15, and any customers who made changes or opened accounts on April 16,” said Chethan Lakshman, a spokesperson for Freedom Mobile’s parent company Shaw Communications. “Our investigation has revealed that a very limited amount of Freedom Mobile customer data was exposed as the result of a misconfigured server managed by Apptium, a new third-party service provider Freedom Mobile has engaged to streamline our retail customer support processes.”

 

A investigação da Freedom Mobile foi endereçada ao Office of Privacy Commissioner do Canadá (OPC).