Kanadski telekomunikacioni provajder Freedom Mobile objavio je da je došlo do novog incidenta curenja podataka koji je pogodio lične informacije „ograničenog broja korisnika“.
Incident je, kako navodi kompanija, identifikovan 23. oktobra i predstavlja posljedicu kompromitovanih pristupnih kredencijala.
Prema navodima, haker je uspio da pristupi nalogu jednog podizvođača i da ga iskoristi za prijavljivanje na Freedom Mobile platformu za upravljanje korisničkim nalozima.
Kompanija ističe da je „brzo identifikovala incident i primijenila korektivne mjere i unapređenja bezbjednosti, uključujući blokiranje sumnjivih naloga i odgovarajućih IP adresa“.
Kompromitovana lična informacija obuhvata imena, adrese, brojeve telefona, datume rođenja i brojeve korisničkih naloga.
„Iako nemamo razloga da vjerujemo da su ove informacije maliciozno upotrijebljene, ohrabrujemo vas da pratite najbolje prakse zaštite svojih podataka“, navodi se u obavještenju koje je objavio mobilni operater.
Freedom Mobile nije otkrio informacije o hakerima, niti je precizirao koliko je korisnika potencijalno pogođeno incidentom.
Kao četvrti najveći telekom provajder u Kanadi, nakon akvizicije od strane Vidéotrona 2023. godine, kompanija ima preko 3.5 miliona pretplatnika.
„Naša istraga omogućila nam je da sa sigurnošću zaključimo da se ne radi o ransomware napadu. Treće lice je iskoristilo nalog podizvođača i pristupilo ličnim informacijama ograničenog broja naših korisnika. Brzo smo identifikovali incident i primijenili korektivne mjere i unapređenja bezbjednosti. Freedom Mobile mreža nije bila pogođena, kao ni naše operacije“, saopštila je kompanija za SecurityWeek.
Ovo nije prvi put da se Freedom Mobile suočava sa incidentom curenja podataka. U 2019. godini kompanija je potvrdila da su lične informacije korisnika bile izložene nakon što treći provajder nije adekvatno zaštitio bazu podataka dostupnu preko interneta.
Iako su inicijalni izvještaji tvrdili da je incident pogodio preko 1.5 miliona ljudi, Freedom Mobile je tada umanjio razmjere, navodeći da je pogođeno samo 15.000 korisnika.
Izvor: SecurityWeek
