Top Categories

Spotlight

Discord

todayoktober 24, 2019

Cybercrime Envicom

Discord veranderde in een Info Stealing achterdeur van Nieuw Malware

Een nieuwe malware richt zich op Discord Gebruikers door de Windows Discord Cliënt zo te wijzigen dat deze wordt omgezet in een achterdeur en een trojan voor het stelen van informatie. De Windows Discord Cliënt is een Electron Toepassing, wat betekent dat bijna alle functionaliteit is afgeleid van HTML, CSS en JavaScript. Hiermee kan malware zijn kernbestanden wijzigen, zodat de cliënt [...]


Vodafone’s mobiele app kort blootgestelde klantinformatie

Cyber security Envicom todayseptember 26, 2019 9

Background
share close

Voor een korte periode op woensdagochtend konden Vodafone klanten in Nieuw-Zeeland door de App van de mobiele aanbieder details zien voor andere klanten.

De app is ontworpen voor het beheren van het Vodafone account en biedt snelle toegang tot facturen of actieve services. Het biedt ook informatie over beltarieven in andere landen, beloningspunten, promoties en dataplannen.

Bovendien kan de My Vodafone App worden gebruikt om uw telefoonnummer op te schorten als u de telefoon verliest of als deze wordt gestolen. De informatie die het beschikbaar stelt, is belangrijk genoeg om bezorgdheid te geven als deze naar een verkeerde partij is gelekt.

Korte blootstellingsperiode

Het bedrijf bevestigde de privacyschending en zei dat het werd veroorzaakt door een fout tijdens een geplande upgrade van de App. Als gevolg hiervan hebben gebruikers zich aangemeld bij het account van iemand anders.

Het lijkt erop dat het probleem niet lang duurde, omdat het bedrijf de upgrade alleen 15 minuten later ongedaan maakte. Ondanks de snelle actie, merkten meerdere klanten dat er iets mis was.

Als u zich tijdens deze korte periode bij de app aanmeldde, werd er accountinformatie van iemand anders getoond. Afmelden en weer aanmelden had hetzelfde resultaat.

Het bedrijf zei dat de geplande upgrade om 07.00 uur een “onverwacht caching probleem” veroorzaakte. Het probleem is verholpen, maar de privacy van sommige klanten is aangetast.

Volledige kaartdetails waren niet zichtbaar in de app, omdat het bedrijf de standaard voor gegevensbeveiliging van de betaalkaartindustrie (PCI) heeft ingevoerd.

Het is onduidelijk hoeveel gebruikers hun persoonlijke informatie op deze manier hebben laten zien, maar sommigen maken zich zorgen over de manier waarop hiermee wordt omgegaan en hoe ze kunnen weten of hun gegevens aan anderen zijn bekendgemaakt.

Op Twitter antwoordde het bedrijf dat de privacy van klanten een topprioriteit is en dat ze “dringend het aantal getroffen mensen, de details van die impact beoordeelden en bepaalden welke stappen moesten worden genomen om die klanten te informeren”.

Een woordvoerder van Vodafone vertelt New Zealand Herald dat het de Privacy Commissioner op de hoogte heeft gebracht van het gebeurtenis en dat het bezig is met het contacteren van de getroffen gebruikers.

Written by: Envicom

Tagged as: .

Rate it
Previous post

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *