انتشار شده در تاریخ 1401/06/08 - 11:46

ادعای نقض اطلاعات کاربران وودافون

یک شرکت امنیت سایبری مدعی شد که اطلاعات کاربران وودافون در هند فاش شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته «CyberX9»، یک تیم تحقیقاتی امنیت سایبری، وودافون (Vodafone Idea) به عنوان یکی از شرکت‌های بزرگ مخابراتی در هند، ممکن است اطلاعات حساس و محرمانه بیش از 30.1 کرور نفر را افشا کند. شرکت مخابراتی هرگونه نقض اطلاعات از سوی خود را رد کرده است.

CyberX9 اعلام کرد که یک آسیب‌پذیری امنیتی در شبکه وودافون ممکن است اطلاعاتی مانند گزارش تماس، سوابق پیامک، جزئیات مکان، شماره تلفن، نام کامل، شماره تماس جایگزین، جزئیات تراکنش پرداخت صورت‌حساب، آدرس محل سکونت و استفاده از اینترنت، جزئیات طرح و موارد دیگر را در معرض دید قرار دهد.

تیم تحقیقاتی ادامه داد که حتی پس از گزارش این آسیب‌پذیری‌های حیاتی، شرکت برای چندین روز آن‌ها را برطرف نکرد.

CyberX9 گفت :

«آسیب‌پذیری‌های کشف‌شده مجوزهای نامناسب و آسیب‌پذیری‌های ناامن ارجاع مستقیم شیء (IDOR) بود که منجر به افشای حجم عظیمی از داده‌های حساس در کل اینترنت شد. این آسیب‌پذیری‌ها احتمالاً از 2 سال گذشته به‌وسیله هکرها و مهاجمان مخرب استفاده شده است.»

اما وودافون هر گونه تخلفی را تکذیب کرد. یکی از سخنگویان شرکت در بیانیه‌ای در گفتگو با « indianexpress.com» اظهار داشت :

«هیچ گونه نقض داده‌ای که در گزارش ادعا شده وجود ندارد. گزارش نادرست و مخرب است. وودافون یک چارچوب امنیتی فناوری اطلاعات (IT) قوی برای ایمن نگه داشتن اطلاعات مشتریان ما دارد. ما مرتباً بررسی‌ها و ممیزی‌ها را برای تقویت بیشتر چارچوب امنیتی خود انجام می‌دهیم. ما در مورد یک آسیب‌پذیری احتمالی در ارتباط صورت‌حساب مطلع شدیم؛ که بلافاصله برطرف و یک تجزیه و تحلیل کامل پزشکی قانونی برای اطمینان از عدم نقض داده انجام شد. ما به آژانس‌های مربوطه اطلاع و افشاگری‌های لازم را انجام داده‌ایم. اطلاعات مشتری وودافون کاملاً ایمن باقی می‌ماند.»

تیم تحقیقاتی خاطرنشان کرد که پس از چندین بار درخواست از وودافون برای رفع آسیب‌پذیری‌ها، در 24 اوت سال جاری با تیم واکنش اضطراری رایانه‌ای هند (CERT-In)، «NCIIPC»، «TRAI» و سایر مقامات نظارتی تماس گرفتند و گزارش مفصلی درباره آسیب‌پذیری‌های کشف‌شده به اشتراک گذاشتند.