Error de T-Mobile expuesto Detalles de cuenta de cliente privado

T-Mobile

Debido a un error en el sitio web de T-Mobile en abril, la información de la cuenta de los clientes quedó accesible para que cualquiera la viera. Informes ZDnet. Si bien la falla de seguridad ya se solucionó, cualquiera que supiera dónde buscar podría haber hecho un mal uso de la información personal.

El subdominio - promotool.t-mobile.com - es un portal de atención al cliente para que los empleados accedan a herramientas internas. Pero el error permitía encontrarlo fácilmente a través de motores de búsqueda y no requería una contraseña para acceder a las herramientas.

Vídeos recomendados

La falla se debió a una API oculta: proporcionaba datos del cliente de T-Mobile agregando el número de teléfono celular del cliente al final de la dirección web. Estos datos incluían el número de cuenta de facturación del cliente, la dirección postal y la información de la cuenta, como como el estado de sus facturas, incluso si el servicio de una cuenta fue suspendido o si una factura está vencida. Para algunos, también se podía acceder a los PIN de cuentas de clientes y a los números de identificación fiscal.

Relacionado

  • La carrera de velocidad 5G ha terminado y T-Mobile ha ganado
  • El 5G de T-Mobile sigue siendo incomparable, pero ¿se han estancado las velocidades?
  • Aquí hay otra gran razón por la que T-Mobile 5G domina a AT&T y Verizon

T-Mobile retiró la API un día después de que lo informara el investigador de seguridad Ryan Stevenson, quien también recibió una recompensa por error de $ 1,000 más tarde. Si bien no está claro cuánto tiempo estuvo expuesta la API, un portavoz de T-Mobile le dijo a ZDnet que no hay evidencia de que se haya accedido a la información del cliente.

Esto es no es la primera vez Un problema como este le ha sucedido a T-Mobile. En octubre, una falla de seguridad permitió a los piratas informáticos acceder a información similar a través de un sitio web de T-Mobile. Los piratas informáticos pudieron obtener direcciones de correo electrónico, números de cuenta y más simplemente utilizando el número de teléfono del cliente.

La falla fue descubierta por el investigador de seguridad Karan Saini y permitió a los piratas informáticos obtener información que luego podría usarse en un ataque de ingeniería social, además de proporcionar acceso a otra información personal en línea. T-Mobile afirmó que el error sólo afectó a una pequeña cantidad de clientes y que se solucionó dentro de las 24 horas posteriores a su descubrimiento.

La noticia del fallo más reciente llega poco menos de un mes después. la fusión con T-Mobile y Sprint, que también fue en abril. Si bien ambas aerolíneas acordaron combinar compañías, aún tenemos que ver si el Departamento de Justicia de Estados Unidos lo aprobará.

Recomendaciones de los editores

  • La enorme ventaja de T-Mobile en velocidades 5G no va a ninguna parte
  • Los planes más nuevos de T-Mobile son interesantes para los clientes nuevos (y antiguos)
  • Los suscriptores de T-Mobile pueden obtener el Season Pass de la MLS gratis
  • T-Mobile sufre una filtración masiva de datos... otra vez
  • T-Mobile está dejando a AT&T y Verizon en el polvo 5G

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.