La società di marketing CallX ha esposto i dati dei clienti
Buongiorno cari lettori, oggi parleremo di marketing CallX che è stata hackerata.
Recentemente, c'è stata una violazione dei dati da parte di una società di telemarketing chiamata CallX che vende servizi di marketing e software a clienti aziendali, consentendo alle aziende di monitorare le prestazioni dei loro acquisti di media e operazioni di marketing di telemarketing.
La violazione dei dati è stata scoperta dal team di ricerca di vpnMentor guidato da Noam Rotem. Secondo il loro rapporto, oltre centomila file privati (comprese registrazioni audio e trascrizioni di chat di testo) erano accessibili pubblicamente, il che ha compromesso la privacy e la sicurezza di migliaia di persone.
VEDERE: ViceLeaker malware Android ruba registrazioni di chiamate, foto, video e testi
CallX utilizzava un bucket S3 di Amazon Web Services non protetto per archiviare i file del client audio. Questi bucket sono una forma popolare di archiviazione cloud aziendale, ma richiedono anche agli utenti di impostare i propri protocolli di sicurezza e molte aziende che utilizzano AWS non ne sono consapevoli.
Il team di ricerca ha scoperto il bucket S3 di CallX ed è stato in grado di visualizzarlo a causa della sicurezza insufficiente. CallX memorizzava i dati di vari client in un unico posto e nelle conversazioni audio e di testo, i clienti hanno rivelato enormi quantità di informazioni private tra cui nomi completi, numeri di telefono, indirizzi di casa, date di richiamata per telefonate e ulteriori informazioni personali.
In un post sul blog , VpnMentor ha avvertito che con i dati trapelati, gli aggressori potrebbero lanciare attacchi di phishing e frode convincenti e ha affermato: " Se i criminali informatici avessero bisogno di ulteriori informazioni, potrebbero dirottare le chiamate registrate da CallX e fare false telefonate di" follow-up " o messaggi di posta elettronica che si atteggiano a rappresentanti dell'azienda cliente CallX interessata. "
A causa della violazione dei dati, non solo i loro clienti saranno interessati, ma anche CallX che sarà sotto la giurisdizione della legge sulla privacy dei dati CCPA dello stato. I clienti di CallX possono prendere le distanze dall'azienda e passare a fornitori di software concorrenti. Entrambi questi risultati sarebbero dannosi per l'attività e le entrate di CallX a breve e lungo termine.
VpnMentor ha fornito alcune soluzioni in primo luogo per proteggere un bucket S3 aperto e, in secondo luogo, per i client CallX. CallX potrebbe correggere rapidamente gli errori rendendo il bucket privato e aggiungendo protocolli di autenticazione, seguendo le best practice di accesso e autenticazione di AWS e aggiungendo più livelli di protezione al proprio bucket S3 per limitare ulteriormente chi può accedervi da ogni punto di ingresso.
VEDERE: Il difetto "Eavesdropper" espone milioni di chiamate, testi e registrazioni
D'altra parte, i clienti CallX dovrebbero contattare direttamente l'azienda per determinare quali misure vengono intraprese per proteggere i dati dei loro clienti. Hanno inoltre consigliato di esaminare attentamente tutte le soluzioni software di terze parti che si integrano nelle operazioni per assicurarsi che seguano le pratiche di sicurezza dei dati più rigorose possibili.
