Los investigadores de seguridad informática de la firma vpnMentor revelaron el hallazgo de una base de datos no protegida que contenía datos personales de al menos 1,5 millones de usuarios de de Freedom Mobile, el cuarto mayor proveedor de servicios inalámbricos de Canadá.
Según el informe, los expertos Noam Rotem y Ran Locar lideraron el hallazgo de la base de datos sin cifrar, que incluye datos personales como números de tarjetas de crédito y códigos CVV. Según vpnMentor, la filtración se descubrió el pasado 17 de abril, sin embargo, no fue sino hasta una semana después que Freedom Mobile respondió al reporte de Locar y Rotem y solucionó el problema.
Los investigadores accedieron a más de 5 millones de registros que pertenecían a 1,5 millones de suscriptores de la compañía. Dichos registros reflejaron diversas acciones realizadas en las cuentas de los usuarios, e incluían datos como correos electrónicos, números telefónicos personales, direcciones de residencia, fechas de nacimiento, dirección IP utilizada para los pagos, números de tarjetas de crédito, etc.
Asimismo, el equipo de vpnMentor tuvo acceso a los números de cuenta de los usuarios, fechas de facturación y suscripción, ubicaciones y registros de contactos con el panel de atención al cliente de Freedom Mobile. Además, algunos registros incluían información de la base de datos de Equifax, como tipos de crédito, puntuación crediticia y cuentas vinculadas a las tarjetas de crédito de los clientes.
vpnMentor menciona que Freedom Mobile exhibe en sus diversas cuentas de redes sociales que la privacidad de sus clientes es su prioridad, sin embargo, una filtración de esta magnitud evidencia todo lo contrario, sobre todo si una de las bases de datos más importantes de la compañía se deja expuesta en línea sin ningún tipo de protección.
Teniendo en cuenta la base de usuarios de Shaw Communications, empresa matriz de Freedom Mobile, podríamos estar en presencia de la mayor filtración de datos de una compañía canadiense hasta el momento. Shaw Communications acumula 3,2 millones de clientes en el país norteamericano.
En respuesta al informe de vpnMentor, Freedom Mobile afirmó que sus investigadores determinaron que apenas 15,000 usuarios se vieron afectados por la filtración masiva, que se produjo por una “mala configuración” de un servidor administrado por el proveedor Apptium.