अप्रैल में टी-मोबाइल की वेबसाइट में एक बग के कारण, ग्राहकों की खाता जानकारी किसी के भी देखने के लिए सुलभ नहीं रह गई थी, ZDnet की रिपोर्ट. हालाँकि सुरक्षा दोष को ठीक कर लिया गया है, व्यक्तिगत जानकारी का संभावित रूप से किसी ऐसे व्यक्ति द्वारा दुरुपयोग किया जा सकता है जो जानता था कि कहाँ देखना है।
उपडोमेन - promotool.t-mobile.com - कर्मचारियों के लिए आंतरिक उपकरणों तक पहुंचने के लिए एक ग्राहक सेवा पोर्टल है। लेकिन बग ने इसे खोज इंजनों के माध्यम से आसानी से ढूंढने की अनुमति दी और टूल तक पहुंचने के लिए पासवर्ड की आवश्यकता नहीं थी।
अनुशंसित वीडियो
दोष एक छिपे हुए एपीआई के कारण था - यह वेब पते के अंत में ग्राहक के सेल फोन नंबर को जोड़कर टी-मोबाइल ग्राहक डेटा प्रदान करता था। इस डेटा में ग्राहक का बिलिंग खाता नंबर, डाक पता और खाता जानकारी आदि शामिल थी जैसे कि उनके बिलों की स्थिति, जिसमें यह भी शामिल है कि क्या किसी खाते की सेवा निलंबित कर दी गई थी या कोई बिल बकाया है। कुछ के लिए, ग्राहक खाता पिन और टैक्स आईडी नंबर भी सुलभ थे।
संबंधित
- 5जी स्पीड की दौड़ खत्म हो गई है और टी-मोबाइल जीत गया है
- टी-मोबाइल का 5G अभी भी बेजोड़ है - लेकिन क्या गति स्थिर हो गई है?
- यहां एक और बड़ा कारण है कि टी-मोबाइल 5जी एटीएंडटी और वेरिज़ोन पर हावी है
सुरक्षा शोधकर्ता रयान स्टीवेन्सन द्वारा रिपोर्ट किए जाने के एक दिन बाद टी-मोबाइल द्वारा एपीआई को हटा दिया गया था, जिन्हें बाद में $1,000 का बग इनाम भी दिया गया था। हालांकि यह स्पष्ट नहीं है कि एपीआई कितने समय तक उजागर हुई थी, टी-मोबाइल के एक प्रवक्ता ने जेडडीनेट को बताया कि इस बात का कोई सबूत नहीं है कि किसी भी ग्राहक की जानकारी तक पहुंच बनाई गई थी।
यह है यह पहली बार नहीं है इस तरह का एक मुद्दा टी-मोबाइल के साथ हुआ है। अक्टूबर में, एक सुरक्षा खामी ने हैकर्स को टी-मोबाइल वेबसाइट के माध्यम से समान जानकारी तक पहुंच प्राप्त करने की अनुमति दी। हैकर्स केवल ग्राहक के फ़ोन नंबर का उपयोग करके ईमेल पते, खाता संख्या और बहुत कुछ प्राप्त करने में सक्षम थे।
सुरक्षा शोधकर्ता करण सैनी ने इस खामी का पता लगाया और इससे हैकर्स को जानकारी हासिल करने में मदद मिली फिर इसका उपयोग सोशल इंजीनियरिंग हमले में किया जा सकता है, साथ ही अन्य व्यक्तिगत जानकारी तक पहुंच प्रदान की जा सकती है ऑनलाइन। टी-मोबाइल ने दावा किया कि बग ने केवल कुछ ही ग्राहकों को प्रभावित किया और इसे खोजे जाने के 24 घंटों के भीतर ठीक कर लिया गया।
सबसे ताज़ा गड़बड़ी की ख़बर एक महीने से भी कम समय बाद आती है विलयन टी-मोबाइल और स्प्रिंट के साथ घोषणा की गई थी - जो अप्रैल में भी थी। हालाँकि दोनों वाहक कंपनियों के संयोजन पर सहमत हुए हैं, हमें अभी तक यह नहीं देखना है कि अमेरिकी न्याय विभाग इसे मंजूरी देगा या नहीं।
संपादकों की सिफ़ारिशें
- 5जी स्पीड में टी-मोबाइल की भारी बढ़त कहीं नहीं जाएगी
- टी-मोबाइल की नवीनतम योजनाएं नए (और पुराने) ग्राहकों के लिए रोमांचक हैं
- टी-मोबाइल ग्राहक एमएलएस सीज़न पास निःशुल्क प्राप्त कर सकते हैं
- टी-मोबाइल को एक बार फिर बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा है
- टी-मोबाइल AT&T और Verizon को 5G की धूल में छोड़ रहा है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
