据El Espanol报道，西班牙电信（Telefónica）在7月16日凌晨被西班牙消费者协会FACUA发现存在一个安全漏洞。透过这个漏洞能够访问数百万用户的完整个人数据，这意味着这些数据可能早已经被置于泄露的边缘。

Telefónica告诉该报，他们在接到这一通知后，立即对该漏洞进行了修复。另外，也向有关当局进行了报告。截至到目前为止，还没有发现任何由于数据泄露导致的欺诈行为。

El Espanol称，因为该漏洞而可能遭到泄露的数据包括用户的个人身份信息和支付卡信息，并且漏洞极其易于利用，即使是不具备高技术水平的入侵者也能够访问对它们进行访问。

El Espano的报道还指出，暴露给黑客的信息包括固定电话和移动电话用户的全名、国家身份证号码、家庭住址、银行记录和通话记录，而所有这些数据都可以以电子表格的形式下载。

“Telefónica目前无法确定潜在的影响，这需要时间去了解。” 云安全提供商CipherCloud的创始人兼首席执行官Pravin Kothari表示，“Telefonica作为全球十大电信公司之一，收入超过530亿美元。令人惊讶的是，Telefonica用户的数据居然可以轻松下载为未加密的电子表格。”

Kothari还指出，如果Telefónica的数据受到了端到端加密（end-to-end encryption）的保护，那么即使在欧盟《通用数据保护条例》（GDPR）已经生效的情况下也不会被作为数据泄露事件报告。因为即使被窃取，经加密的数据也无法被使用。

他说：“既然GDPR已经生效，那么Telefonica的客户通知和后续行动就必须以一种合规且可能代价昂贵的方式进行。”

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。