Zbog greške na web stranici T-Mobilea u travnju, podaci o korisničkim računima korisnika ostali su dostupni svima za vidjeti, javlja ZDnet. Iako je sigurnosni propust u međuvremenu ispravljen, osobne podatke potencijalno je mogao zloupotrijebiti svatko tko je znao gdje ih tražiti.
Poddomena — promotool.t-mobile.com — je portal za brigu o korisnicima za zaposlenike za pristup internim alatima. Ali greška je omogućila da se lako pronađe putem tražilica i nije zahtijevala lozinku za pristup alatima.
Preporučeni videozapisi
Pogreška je nastala zbog skrivenog API-ja — pružao je podatke o korisnicima T-Mobilea dodavanjem broja mobitela korisnika na kraj web adrese. Ovi podaci uključuju broj računa za naplatu korisnika, poštansku adresu i podatke o računu, kao što su kao status njihovih računa, uključujući i ako je usluga za račun obustavljena ili je račun kasnio. Nekima su također bili dostupni PIN-ovi korisničkih računa i porezni ID brojevi.
Povezano
- Utrka brzine 5G je gotova i T-Mobile je pobijedio
- T-Mobileov 5G još uvijek nema premca — ali jesu li brzine stale?
- Evo još jednog velikog razloga zašto T-Mobile 5G dominira nad AT&T i Verizonom
T-Mobile je povukao API dan nakon što ga je prijavio sigurnosni istraživač Ryan Stevenson, koji je kasnije također dobio nagradu od 1000 dolara za bugove. Iako nije jasno koliko je dugo API bio izložen, glasnogovornik T-Mobilea rekao je za ZDnet da nema dokaza da se pristupilo bilo kakvim informacijama o korisnicima.
Ovo je nije prvi put problem poput ovog dogodio se T-Mobileu. U listopadu je sigurnosni propust omogućio hakerima pristup sličnim informacijama putem web stranice T-Mobilea. Hakeri su uspjeli doći do adresa e-pošte, brojeva računa i više, jednostavno korištenjem telefonskog broja korisnika.
Propust je otkrio sigurnosni istraživač Karan Saini, a hakerima je omogućio da dođu do informacija koje zatim se može koristiti u napadu društvenog inženjeringa, kao i omogućiti pristup drugim osobnim podacima na liniji. T-Mobile je tvrdio da je greška utjecala samo na mali broj korisnika i da je popravljena unutar 24 sata od otkrivanja.
Vijest o najnovijem kvaru dolazi nešto manje od mjesec dana kasnije spajanje s T-Mobileom i Sprintom najavljen je — koji je također bio u travnju. Iako su se oba prijevoznika složila oko spajanja kompanija, tek trebamo vidjeti hoće li Ministarstvo pravosuđa SAD-a to odobriti.
Preporuke urednika
- Velika prednost T-Mobilea u 5G brzinama ne ide nikamo
- Najnoviji planovi T-Mobilea uzbudljivi su za nove (i stare) korisnike
- Pretplatnici T-Mobilea mogu besplatno dobiti MLS Season Pass
- T-Mobile pati od masovne povrede podataka... opet
- T-Mobile ostavlja AT&T i Verizon u 5G prašini
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
