T-Mobile'i veebisaidil aprillis ilmnenud vea tõttu jäeti klientide kontoteave kõigile kättesaadavaks, ZDnet teatab. Kuigi turvaviga on vahepeal parandatud, võisid isikuandmeid kuritarvitada igaüks, kes teadis, kust otsida.
Alamdomeen — promotool.t-mobile.com — on klienditeeninduse portaal töötajatele juurdepääsuks sisemistele tööriistadele. Kuid viga võimaldas seda hõlpsasti otsingumootorite kaudu leida ega vaja tööriistadele juurdepääsuks parooli.
Soovitatavad videod
Viga oli tingitud peidetud API-st - see andis T-Mobile'i kliendiandmeid, lisades veebiaadressi lõppu kliendi mobiiltelefoni numbri. Need andmed hõlmasid näiteks kliendi arvelduskonto numbrit, postiaadressi ja kontoteavet nende arvete olekuna, sealhulgas juhul, kui konto teenus on peatatud või arve on hilinenud. Mõne jaoks olid juurdepääsetavad ka kliendikonto PIN-koodid ja maksu ID-numbrid.
Seotud
- 5G kiirusvõistlus on lõppenud ja T-Mobile võitis
- T-Mobile'i 5G on endiselt võrreldamatu – aga kas kiirused on langenud?
- Siin on veel üks suur põhjus, miks T-Mobile 5G domineerib AT&T ja Verizon üle
API tõmbas T-Mobile päev pärast seda, kui sellest teatas turvateadlane Ryan Stevenson, kes sai hiljem samuti 1000 dollari suuruse vearaha. Kuigi pole selge, kui kaua API-t eksponeeriti, ütles T-Mobile'i pressiesindaja ZDnetile, et puuduvad tõendid, et klienditeavet oleks kasutatud.
See on pole esimene kord selline probleem on juhtunud T-Mobile'iga. Oktoobris võimaldas turvaviga häkkeritel T-Mobile'i veebisaidi kaudu sarnasele teabele juurde pääseda. Häkkerid suutsid hankida e-posti aadresse, kontonumbreid ja palju muud, kasutades lihtsalt kliendi telefoninumbrit.
Vea avastas turvateadlane Karan Saini ja see võimaldas häkkeritel selle kohta teavet hankida saaks seejärel kasutada sotsiaalse manipuleerimise rünnakus ja võimaldada juurdepääsu muule isiklikule teabele võrgus. T-Mobile väitis, et viga puudutas vaid väikest hulka kliente ja see parandati 24 tunni jooksul pärast avastamist.
Uudised viimasest veast saabuvad veidi vähem kui kuu aega hiljem ühinemine T-Mobile'i ja Sprintiga teatati – mis oli samuti aprillis. Kuigi mõlemad vedajad leppisid ettevõtete ühendamises kokku, ei pea me veel nägema, kas USA justiitsministeerium kiidab selle heaks.
Toimetajate soovitused
- T-Mobile'i tohutu edumaa 5G kiiruste osas ei kao kuhugi
- T-Mobile'i uusimad plaanid on uutele (ja vanadele) klientidele põnevad
- T-Mobile'i abonendid saavad MLS-i hooajapileti tasuta
- T-Mobile kannatab taas tohutu andmerikkumise all
- T-Mobile jätab AT&T ja Verizoni 5G tolmu vahele
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
