T-Mobilen verkkosivuilla huhtikuussa tapahtuneen bugin vuoksi asiakkaiden tilitiedot jätettiin kaikkien nähtäville, Asiasta kertoo ZDnet. Vaikka tietoturvavirhe on sittemmin korjattu, kuka tahansa, joka tiesi mistä etsiä, olisi voinut käyttää henkilökohtaisia tietoja väärin.
Aliverkkotunnus - promotool.t-mobile.com — on asiakaspalveluportaali, jonka avulla työntekijät voivat käyttää sisäisiä työkaluja. Mutta virheen ansiosta se löydettiin helposti hakukoneiden kautta, eikä työkalujen käyttäminen vaatinut salasanaa.
Suositellut videot
Virhe johtui piilotetusta API: sta – se toimitti T-Mobilen asiakastiedot lisäämällä asiakkaan matkapuhelinnumeron verkko-osoitteen loppuun. Nämä tiedot sisälsivät asiakkaan laskutustilin numeron, postiosoitteen ja tilitiedot, kuten esim laskujen tilasta, mukaan lukien jos tilin palvelu on keskeytetty tai lasku on erääntynyt. Joidenkin kohdalla asiakastilien PIN-koodit ja verotunnisteet olivat myös saatavilla.
Liittyvät
- 5G-nopeuskilpailu on ohi ja T-Mobile voitti
- T-Mobilen 5G on edelleen vertaansa vailla – mutta ovatko nopeudet tasaantuneet?
- Tässä on toinen suuri syy, miksi T-Mobile 5G hallitsee AT&T: tä ja Verizonia
T-Mobile veti API: n päivä sen jälkeen, kun tietoturvatutkija Ryan Stevenson ilmoitti siitä, jolle myös myönnettiin myöhemmin 1 000 dollarin bugipalkkio. Vaikka ei ole selvää, kuinka kauan API oli esillä, T-Mobilen tiedottaja kertoi ZDnetille, ettei ole todisteita siitä, että asiakastietoja olisi käytetty.
Tämä on ei ole ensimmäinen kerta Tällainen ongelma on tapahtunut T-Mobilelle. Lokakuussa tietoturvavirhe mahdollisti hakkereiden pääsyn vastaaviin tietoihin T-Mobilen verkkosivuston kautta. Hakkerit pystyivät saamaan sähköpostiosoitteita, tilinumeroita ja paljon muuta yksinkertaisesti käyttämällä asiakkaan puhelinnumeroa.
Virheen löysi tietoturvatutkija Karan Saini, ja sen avulla hakkerit saivat tietoa siitä sitä voitiin sitten käyttää manipulointihyökkäyksessä, ja se tarjosi pääsyn muihin henkilötietoihin verkossa. T-Mobile väitti, että virhe vaikutti vain pieneen määrään asiakkaita ja että se korjattiin 24 tunnin kuluessa sen havaitsemisesta.
Uutiset viimeisimmästä viasta tulevat hieman alle kuukauden kuluttua fuusio T-Mobilen ja Sprintin kanssa julkistettiin – mikä oli myös huhtikuussa. Vaikka molemmat lentoyhtiöt sopivat yritysten yhdistämisestä, meidän on vielä nähtävä, hyväksyykö Yhdysvaltain oikeusministeriö sen.
Toimittajien suositukset
- T-Mobilen valtava etumatka 5G-nopeuksissa ei katoa mihinkään
- T-Mobilen uusimmat suunnitelmat ovat jännittäviä uusille (ja vanhoille) asiakkaille
- T-Mobile-tilaajat voivat saada MLS Season Passin ilmaiseksi
- T-Mobile joutuu jälleen massiiviseen tietomurtoon
- T-Mobile jättää AT&T: n ja Verizonin 5G-pölyyn
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
