Skip to content
Cyberx9 déclare que les données de 20 millions de clients postpayés de Vodafone Idea sont exposées ;  Telco nie la réclamation

[ad_1]

Par PTI IST (Publié)

mini

Selon le rapport CyberX9, la vulnérabilité a exposé les enregistrements de données d’appel des clients postpayés, comprenant l’heure à laquelle un appel a été passé, la durée de l’appel, le lieu à partir duquel l’appel a été passé, le nom complet et l’adresse du client, les détails du SMS comprenant le numéro de contact à qui il a été envoyé, entre autres.

De multiples vulnérabilités dans le système de l’opérateur de télécommunications Vodafone Idea ont révélé les enregistrements de données d’appels d’environ 20 millions de clients postpayés, a déclaré la société de recherche en cybersécurité CyberX9 dans un rapport.

Vodafone Idea (Vi), cependant, a déclaré qu’il n’y avait pas eu de violation de données et que la vulnérabilité potentielle de sa communication de facturation avait été immédiatement corrigée après en avoir été informée.

Selon le rapport CyberX9, la vulnérabilité a exposé les enregistrements de données d’appel des clients postpayés, comprenant l’heure à laquelle un appel a été passé, la durée de l’appel, le lieu à partir duquel l’appel a été passé, le nom complet et l’adresse du client, les détails du SMS comprenant le numéro de contact à qui il a été envoyé, entre autres.

Le fondateur et directeur général de CyberX9, Himanshu Pathak, a déclaré à PTI que l’entreprise avait partagé l’intégralité des conclusions avec Vodafone Idea par e-mail et qu’un responsable de l’entreprise avait reconnu la vulnérabilité le 24 août. Pathak a déclaré que CyberX9 avait rapporté des détails à Vi le 22 août.

« Plus tard le 22 août 2022, Vi a confirmé la réception de notre rapport. Vodafone Idea a reconnu les vulnérabilités découvertes et signalées par nous le 24 août 2022 », a déclaré Pathak.

Lorsqu’il a été contacté, Vodafone Idea a déclaré : « Il n’y a pas de violation de données comme allégué dans le rapport. Le rapport est faux et malveillant. Vi dispose d’un cadre de sécurité informatique robuste pour protéger les données de nos clients. »

« Nous effectuons régulièrement des contrôles et des audits pour renforcer davantage notre cadre de sécurité. Nous avons découvert une vulnérabilité potentielle dans la communication de facturation. Cela a été immédiatement corrigé et une analyse médico-légale approfondie a été menée pour vérifier qu’il n’y avait pas de violation de données », a-t-il déclaré.

La société a en outre déclaré qu’elle avait notifié la vulnérabilité potentielle aux agences appropriées et fait les divulgations nécessaires, ajoutant que « les données des clients de Vi restent entièrement sûres et sécurisées ».

La société a également divulgué la vulnérabilité sur son site Web. Cependant, CyberX9 a contesté la réclamation.

« Vi exposait des millions de journaux d’appels de clients et d’autres données sensibles depuis au moins deux ans environ. Au cours de cette longue période, plusieurs pirates criminels auraient pu voler ces données.

« C’est une affirmation absurde et sans fondement de Vi qu’ils ont effectué un audit médico-légal et qu’aucune infraction n’a été trouvée. Un tel audit médico-légal détaillé prendrait au moins quelques mois pour être réalisé », a déclaré CyberX9.

Le rapport CyberX9 a affirmé que les données d’environ 301 millions de personnes ont été exposées en raison de cette vulnérabilité. CyberX9 a découvert que les enregistrements de données d’appel de 20,6 millions de clients postpayés Vi étaient exposés. Cela comprenait des données personnelles, des enregistrements d’appels, des enregistrements de SMS, des enregistrements d’utilisation d’Internet et des détails d’itinérance.

La société de cybersécurité a affirmé que les données personnelles de 55 millions de personnes, y compris celles qui ont quitté Vi et celles qui n’ont manifesté qu’un intérêt à obtenir une connexion Vi, étaient en danger.

[ad_2]

cnbctv18-forexlive-benzinga

Toutes les actualités du site n'expriment pas le point de vue du site, mais nous transmettons cette actualité automatiquement et la traduisons grâce à une technologie programmatique sur le site et non à partir d'un éditeur humain.