نظرًا لخلل في موقع T-Mobile على الويب في شهر أبريل، تُركت معلومات حساب العملاء في متناول الجميع ليراها، تقارير ZDnet. على الرغم من إصلاح الخلل الأمني منذ ذلك الحين، فمن المحتمل أن يتم إساءة استخدام المعلومات الشخصية من قبل أي شخص يعرف مكان البحث.
النطاق الفرعي — promotool.t-mobile.com — هي بوابة رعاية العملاء للموظفين للوصول إلى الأدوات الداخلية. لكن الخطأ سمح بالعثور عليه بسهولة من خلال محركات البحث ولم يتطلب كلمة مرور للوصول إلى الأدوات.
مقاطع الفيديو الموصى بها
كان الخلل بسبب واجهة برمجة تطبيقات مخفية - حيث قدمت بيانات عميل T-Mobile عن طريق إضافة رقم الهاتف الخليوي للعميل إلى نهاية عنوان الويب. وتضمنت هذه البيانات رقم حساب الفواتير الخاص بالعميل، والعنوان البريدي، ومعلومات الحساب، مثل كحالة فواتيرهم، بما في ذلك إذا تم تعليق خدمة الحساب أو تجاوز موعد استحقاق الفاتورة. بالنسبة للبعض، كان من الممكن أيضًا الوصول إلى أرقام التعريف الشخصية لحسابات العملاء وأرقام المعرف الضريبي.
متعلق ب
- انتهى سباق سرعة 5G وفازت T-Mobile
- لا تزال تقنية 5G من T-Mobile لا مثيل لها – ولكن هل استقرت السرعات؟
- إليك سببًا كبيرًا آخر وراء سيطرة T-Mobile 5G على AT&T وVerizon
تم سحب واجهة برمجة التطبيقات بواسطة T-Mobile بعد يوم من الإبلاغ عنها من قبل الباحث الأمني Ryan Stephenson، الذي حصل أيضًا على مكافأة بقيمة 1000 دولار لاحقًا. على الرغم من أنه ليس من الواضح المدة التي تم فيها الكشف عن واجهة برمجة التطبيقات، فقد صرح متحدث باسم T-Mobile لـ ZDnet أنه لا يوجد دليل على أنه تم الوصول إلى أي معلومات خاصة بالعميل.
هذا هو ليست المرة الأولى حدثت مشكلة مثل هذه لـ T-Mobile. وفي أكتوبر، سمح ثغرة أمنية للمتسللين بالوصول إلى معلومات مماثلة من خلال موقع ويب T-Mobile. تمكن المتسللون من الحصول على عناوين البريد الإلكتروني وأرقام الحسابات والمزيد، وذلك ببساطة عن طريق استخدام رقم هاتف العميل.
تم اكتشاف الخلل من قبل الباحث الأمني كاران سايني، وسمح للمتسللين بالحصول على المعلومات ويمكن بعد ذلك استخدامها في هجوم الهندسة الاجتماعية، بالإضافة إلى توفير الوصول إلى المعلومات الشخصية الأخرى متصل. ادعت T-Mobile أن الخطأ لم يؤثر إلا على عدد صغير من العملاء وأنه تم إصلاحه خلال 24 ساعة من اكتشافه.
تأتي أخبار الخلل الأخير بعد أقل من شهر بقليل الاندماج مع T-Mobile وSprint، والذي تم الإعلان عنه أيضًا في أبريل. وبينما اتفقت الشركتان على دمج الشركتين، إلا أننا لم نرى بعد ما إذا كانت وزارة العدل الأمريكية ستوافق عليه.
توصيات المحررين
- إن تقدم T-Mobile الهائل في سرعات 5G لن يذهب إلى أي مكان
- تعد أحدث خطط T-Mobile مثيرة للعملاء الجدد (والقدامى).
- يمكن لمشتركي T-Mobile الحصول على MLS Season Pass مجانًا
- تعاني T-Mobile من خرق هائل للبيانات … مرة أخرى
- تترك T-Mobile AT&T و Verizon في غبار 5G
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
