Eksklusivt: Den filippinske telekomgiganten Globe lekker data fra kunderegistrering

Nettrapporter har kommet frem at filippinske telekom Globe Telecom Inc. har opplevd en utbredt datafeil.


Den største telekomleverandøren har angivelig lekket kundens private detaljer til medkunder via e-post. Firmaet, et av de mest populære på Filippinene, har rundt 60 millioner kunder.

Fredag ​​28. januar begynte en streng klager å vises på Globes #talktoglobe Twitter-hashtag. Ifølge rasende kunder sendte Globe feilaktig sin personlige registreringsinformasjon til andre kunder via e-post. Kundene skjønte først at noe var galt da de mottok en e-post som inneholder andres personlige kontoopplysninger.

En klient fra kloden som går forbi Twitter-håndtaket @ rennyjr0528 sa:

“Jeg mottok denne meldingen fra @enjoyGLOBE og registrerte vel vitende om at det er en legitim kobling siden den kom fra dem. Etter det ble det sendt en e-post til meg med andres personlige informasjon! Dette er mot loven om personvern! Hallo Globe! ?? Hva **** er dette ??? ”

Skjermbilde av Globus kommunikasjon

Feil kunde

Problemet startet da Globe-kunder fikk muligheten til å delta i en kampanje for å vinne billetter for å se K-Pop-bandet BlackPink. Da de fylte ut registreringsinformasjonen deres, mottok Globe-kunder en e-post som inneholder noen andres personlige opplysninger.

I stedet for en isolert hendelse, rapporterte en rekke kunder på Twitter om samme ting. En Globe-kunde som heter Jeff Clifford Cruz sa til ProPrivacy.com at:

“Denne telcoen sendte oss en kampanje via tekst som vi trenger å registrere på nettstedet deres for å kvalifisere. Så de menneskene som mottok teksten, gikk til nettstedet og registrerte seg, og etter registreringen ga nettstedet oss bekreftelsesnummeret, og de vil kontakte oss innen 3 virkedager. Hva som skjedde etter det, sendte de en kopi av registreringsinformasjonen vår til en annen brukers e-postadresse. "

Cruz, som går på Twitter-håndtaket @fordcanhandleit, sa til ProPrivacy.com at han ble skremt av opplevelsen:

"De fulle detaljene våre er der på e-post, og det er alarmerende."

Informasjonen som er lekket om brukere inkluderer deres navn, fullstendige postadresser og mobilnummer.

Å trekke sammen i personvernets navn

Etter spredningen av e-postene, kunder Globe andre å respektere deres privatliv ved ikke å dele e-postene. Én kunde som gikk ved håndtaket @ kaiko0424 tok til Twitter med følgende råd:

"I tilfelle du mottok andre forhåndsbetalte kunders detaljer fra Globe, ikke vær skjermdump og legg den ut på twitter. La oss hjelpe hverandre med å beskytte personopplysningene våre !!! #OnTheList @ talk2GLOBE gjør noe !!! ”

Stillhet fra Globe

Mest bekymringsfullt for datalekkasjen er mangelen på respons fra Globe. Etter økningen av beskyldningene på Twitter, klarte vi ikke å finne informasjon fra teleselskapet verken om unnskyldning eller gi råd til kundene hva de skulle gjøre.

På Filippinene er forbrukerne beskyttet av Data Privacy Act fra 2012. Denne lovgivningen inneholder strenge retningslinjer som informerer kontrollører om hvordan personopplysninger kan behandles. Dette inkluderer strenge forbud mot hvem datakontrollører kan dele folks data med.

Cruz mener at Globe bør bøtelegges for det den har gjort:

“@EnjoyGLOBE og @ talk2GLOBE burde også være bra for brudd på personvernet slik det skjedde med Google nylig. #DataPrivacyBreach.”

Foreløpig anbefales forbrukere som er berørt av personvernbruddet fra Globe, å kontakte Filippinens nasjonale personvernkommisjon for å registrere en offisiell klage.

Forbrukere som mottok noen andres data i en e-post, anbefales å avstå fra å dele e-posten og slette den på en gang. Det skal ikke lages noen kopier av e-posten, og ingen skjermbilder tas for å minimere virkningen av skaden som Globe har gjort så mye som mulig.

ProPrivacy.com kontaktet Globe for å finne ut hvor mange kunder som var berørt av datainnbruddet, men i skrivende stund hadde de ikke svart.

Oppdatering 29/01/2019. Globe Telecom har svart på vår forespørsel om kommentar:

"Globe Telecom har utbedret problemet med berørte kunder ved sending av feil bekreftelseskvittering til en annen person og rapportert hendelsen til National Privacy Commission i samsvar med myndighetskrav. Det gjaldt bare å sende kvitteringen for dataregistreringsbekreftelse til feil person og ble ikke sendt massevis eller som en gruppe data. Det berørte bare forhåndsbetalte kunder som har registrert seg på On The List-programmet for å benytte seg av konsertbilletter og andre musikksteder for Globe-arrangementer. Rundt 8 851 kunder ble berørt av 60 millioner forhåndsbetalte kunder."

Globekunder blir advart om å passe på uregelmessig aktivitet på kontoene sine. I tillegg blir ofre for datastranden advart om å passe på phishingforsøk. Eventuelle telefonsamtaler, tekstmeldinger eller e-postmeldinger som påstås å være fra Globe-representanter, bør håndteres med ekstrem forsiktighet. Berørte kunder må forsikre seg om at de ikke deler ut sine personlige data, påloggingsdetaljer - eller andre sensitive data - til noen som kontakter dem. I stedet bør kunder ta direkte kontakt med Globe for å sikre at de kommuniserer med Globe og ikke en hacker.

Hvis denne historien har oppmuntret deg til å ta ditt personvern på nettet mer seriøst, er det å bruke en VPN et flott sted å starte. Ta en titt på vår beste VPN-side for en liste over de beste tjenestene i 2019.

Bildepoeng: Photon photo / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me