Virgin Media expone datos de 900,000 usuarios a través de una base de datos de marketing desprotegida



Virgin Media, un proveedor de servicios de teléfono, televisión e Internet en el Reino Unido, reveló hoy una violación de datos causada por un servidor de base de datos que quedó expuesto en línea sin contraseña. El incidente expuso los detalles personales de aproximadamente 900,000 clientes, lo que representa alrededor del 15% de la base total de clientes de la compañía. Los datos expuestos varían según el usuario, pero pueden contener nombres, domicilios, correos electrónicos, números de teléfono, junto con información técnica y de productos.
Virgin Media dijo que la base de datos se usó para actividades de marketing y, como resultado, no contenía información confidencial, como contraseñas o detalles financieros. La compañía dijo que ya notificó a la Oficina del Comisionado de Información, el organismo de control de protección de datos del Reino Unido. En una página de notificación de violación de datos, Virgin Media advierte a los clientes que pueden ser susceptibles a ataques de phishing.
"Según nuestra investigación, Virgin Media cree que se accedió a la base de datos al menos en una ocasión, pero no sabemos el alcance del acceso o si realmente se utilizó alguna información", dijo Lutz Schüler, CEO de Virgin Media, en un comunicado. presione soltar. En una entrevista con el Financial Times, que primero reveló la historia, Schüler dijo que no tienen ninguna evidencia de que se haya abusado de los datos robados de ninguna manera. La compañía dijo que ahora se está comunicando con cada uno de los usuarios afectados para notificarles sobre el incidente.
Virgin Media es la segunda compañía de telecomunicaciones en revelar una violación de datos en las últimas 24 horas. Ayer, T-Mobile US reveló una violación de seguridad que expuso la información personal del personal y de los clientes. Actualizado el 9 de marzo para agregar un enlace a una publicación de blog de TurgenSec donde la compañía que encontró la base de datos expuesta acusa a Virgin Media de minimizar la gravedad de sus hallazgos, alegando que además de los datos personales del usuario, el servidor también contenía solicitudes de ISP de los usuarios en nombre de los usuarios para acceder a sitios web pornográficos o relacionados con gore, detalles del dispositivo y más.
Virgin Media no ha respondido a la publicación del blog. pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı