Vi granskar leverantörer baserat på rigorösa tester och research, men tar också hänsyn till din feedback och den provision vi får via samarbete med leverantörer. Vissa leverantörer ägs av vårt moderbolag.
Läs mer
vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.
Annonsupplysning

vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.

Rapport: Freedom Mobiles dataöverträdelse utsätter upp till 1,5 miljoner kunder

Guy Fawkes Uppdaterad 1 nov 2023 Anonyma cybersäkerhetsexperter

vpnMentors forskningsteam upptäckte nyligen att Freedom Mobile gick igenom en enorm dataöverträdelse.

vpnMentors forskare, ledda av hacktivisterna Noam Rotem och Ran Locar, upptäckte en dataöverträdelse som läckte upp till 1,5 miljoner aktiva Freedom Mobile-användares personliga data. Freedom Mobile (tidigare Wind Mobile) är Kanadas fjärde största leverantör av trådlös kommunikation.

Databasen var helt oskyddad och okrypterad. Datan inkluderar kreditkorts- och CVV-nummer.

Tidslinje för dataöverträdelsens upptäckt och reaktioner

  • 17 april: Vi upptäckte ett läckage i Freedom Mobiles databas.
  • 18 april: Vi mejlade Freedom Mobile för att informera företaget om en allvarlig dataöverträdelse. Vi får inget svar
  • 23 april: Vi försöker kontakta Freedom Mobile igen.
  • 24 april: Freedom Mobile svarar slutligen på meddelanden.
  • 24 april: Freedom Mobile stänger dataöverträdelsen.

Exempel på poster i databasen

Likt Gearbests oskyddade Elasticsearch-databas var Freedom Mobiles databas helt okrypterad. Vi hade full tillgång till över 5 miljoner poster för upp till 1,5 miljoner användare.

Detta verkar reflektera allt som hänt i kundernas konton, vilket gör det möjligt att det finns flera poster per kund.

De personliga data som exponerats inkluderar:

  • e-postadress
  • hem- och mobilnummer
  • hemadresser
  • födelsedatum
  • kundtyp
  • IP-adress kopplad till betalningsmetoden
  • okrypterade kreditkorts- och CVV-nummer
  • kreditvärderingssvar från Equifax och andra företag, med skälen för godkännande/avslag

Vi kunde också få tillgång till kontonummer, abonnemangsdatum, faktureringsdatum och kundtjänstsposter, inklusive deras platser.

Vissa poster inkluderar också data från en av Equifax databaser. Detta innehöll information om kreditvärderingspoäng, kreditklass och kreditkortskonton.

Dataöverträdelsens effekter

Ironiskt nog är Freedom Mobile stolta över att erbjuda en hög nivå av integritet. Det är till och med i deras Twitter-biografi:

Men det är tydligt att de delade sina kunders data.

Efter att ha upptäckt dataöverträdelsen varnade vi snabbt Freedom Mobile om problemet. När de inte svarade omedelbart frågade vi kontakter på en annan säkerhetssajt för att hjälpa oss att nå dem, i fall att våra mejl gick till skräpposten. Då de så småningom svarade så vet vi att detta inte är fallet.

Av etiska skäl laddade vi inte ner databasen, så vi vet inte exakt hur många personer som påverkades.

Vi kunde dock komma åt minst 5 miljoner oskyddade poster. Freedom Mobile har minst 1,5 miljoner abonnenter, och moderbolaget ägs av Shaw Communications, som har mer än 3,2 miljoner kunder över hela Kanada. Detta kan vara den största överträdelsen av ett kanadensiskt företag någonsin.

Det är sällsynt att hitta en läcka med både kreditkortsuppgifter och CVV-nummer tillsammans, särskilt i en så stor dataöverträdelse.

Eftersom denna dataläcka innehåller okrypterade kreditkortsuppgifter är Freedom Mobile potentiellt i strid med PCI:s (Payment Card Industry) regler. Detta kan leda till allvarliga konsekvenser för företaget och deras användare.

Faran med hackning

En databas full av kreditkortsuppgifter, födelsedatum, fullständiga namn, adresser och telefonnummer gör också kreditkortbedrägerier och identitetsstöld en möjlighet. Detta kan kosta användare - och deras banker och försäkringsbolag - hundratusentals dollar.

En okrypterad databas med personlig information är en värdefull resurs för hackare. Tillgång till adresser, e-postadresser, telefonnummer och kreditdata kan hjälpa skadliga aktörer att genomföra phishing-attacker.

Kreditinformationen gör också riktade ransomware-attacker till en verklighet, då dåliga aktörer vet var de kan kräva höga priser.

Även de mest försiktiga användarna kan inte försvara sig mot ett företag som sparar sin data på en osäker databas. Det bästa sättet vi kom på är att använda ett tillfälligt kort, konto eller CVV-nummer kopplat till ditt konto. Se vår fullständiga guide för mer information.

Om oss och tidigare rapporter:

vpnMentor är världens största VPN-recensionshemsida. Vårt forskningslabb är en gratis tjänst som strävar efter att hjälpa internetgemenskapen försvara sig mot cyberhot och utbilda organisationer för att skydda sina användares data.

Vi upptäckte nyligen en stor dataöverträdelse som påverkar 80 miljoner amerikanska hushåll. Vi avslöjade också att Gearbest upplevde en enorm dataöverträdelse. Du kan också vilja läsa vår VPN-läckagerapport och dataintegritetsstatistikrapport.

Var god och dela denna rapport på Facebook eller tweeta den.

Vi granskar leverantörer baserat på rigorösa tester och research, men tar också hänsyn till din feedback och den provision vi får via samarbete med leverantörer. Vissa leverantörer ägs av vårt moderbolag.
Läs mer
vpnMentor etablerades 2014 som en oberoende webbplats som granskar VPN-tjänster och skriver om integritetsrelaterade nyheter. Idag fortsätter vårt team, som består av flera hundra cybersäkerhetsresearchers, skribenter och redaktörer att hjälpa läsare att kämpa för sin onlinefrihet i samarbete med Kape Technologies PLC, som också äger följande produkter: ExpressVPN, CyberGhost och Private Internet Access, som kan vara rankas och granskas på denna webbplats. Recensionerna som publiceras på vpnMentor anses vara korrekta vid det datumet då varje artikel skrivs, och varje artikel är skriven enligt våra strikta granskningsstandarder som prioriterar en oberoende, professionell och ärlig granskning av recensenten, med hänsyn till produktens tekniska kapacitet och kvaliteter tillsammans med dess kommersiella värde för användarna. De rankningar och recensioner vi publicerar kan också ta hänsyn till det gemensamma ägandet som nämns ovan, och de partnerprovisioner vi tjänar för köp via länkar på vår webbplats. Vi granskar inte alla VPN-leverantörer och informationen anses vara korrekt vid det datum varje artikel publiceras.

Om skribenten

Anonyma experter som skriver för vpnMentor men vill hålla sina identiteter hemliga.

Var den här artikeln hjälpsam? Betygsätt den!
Riktigt usel Halvdålig Helt ok Riktigt bra! Älskade den!
av 10 - Röstat på av användare
Tack för din feedback.