A T-Mobile webhelyén még áprilisban történt hiba miatt az ügyfelek fiókinformációi mindenki számára hozzáférhetők maradtak, – írja a ZDnet. Bár a biztonsági hibát azóta kijavították, a személyes adatokkal bárki visszaélhetett, aki tudta, hol keresse.
Az aldomain - promotool.t-mobile.com — egy ügyfélszolgálati portál, ahol az alkalmazottak hozzáférhetnek a belső eszközökhöz. A hiba azonban lehetővé tette, hogy könnyen megtalálják a keresőmotorokon keresztül, és nem volt szükség jelszóra az eszközök eléréséhez.
Ajánlott videók
A hiba egy rejtett API miatt volt – ez biztosította a T-Mobile ügyféladatokat úgy, hogy az ügyfél mobiltelefonszámát hozzáadta a webcím végéhez. Ezek az adatok tartalmazták az ügyfél számlázási számlaszámát, postai címét és számlainformációit, például számláik állapotaként, beleértve azt is, ha egy fiók szolgáltatása felfüggesztésre került, vagy egy számla lejárt. Egyesek számára az ügyfélfiók PIN-kódja és az adóazonosító szám is elérhető volt.
Összefüggő
- Véget ért az 5G gyorsasági verseny, és a T-Mobile győzött
- A T-Mobile 5G-je még mindig páratlan – de a sebességek megtorpantak?
- Íme egy másik nagy ok, amiért a T-Mobile 5G uralja az AT&T-t és a Verizont
Az API-t a T-Mobile húzta le egy nappal azután, hogy Ryan Stevenson biztonsági kutató jelentette, aki később 1000 dolláros hibajutalomban is részesült. Bár nem világos, mennyi ideig volt elérhető az API, a T-Mobile szóvivője azt mondta a ZDnet-nek, hogy nincs bizonyíték arra, hogy hozzáfértek volna az ügyféladatokhoz.
Ez nem az első alkalom ehhez hasonló probléma történt a T-Mobile-lal. Októberben egy biztonsági hiba lehetővé tette a hackerek számára, hogy hozzáférjenek hasonló információkhoz a T-Mobile webhelyén. A hackerek e-mail címeket, számlaszámokat és egyebeket tudtak megszerezni egyszerűen az ügyfél telefonszámának használatával.
A hibát Karan Saini biztonsági kutató fedezte fel, és ez lehetővé tette a hackerek számára, hogy információkat szerezzenek ezután felhasználható volt egy social engineering támadásban, valamint hozzáférést biztosított más személyes adatokhoz online. A T-Mobile azt állította, hogy a hiba csak kis számú ügyfelet érintett, és a felfedezést követő 24 órán belül kijavították.
A legutóbbi hibáról valamivel kevesebb, mint egy hónap múlva érkezik a hír az egyesülés a T-Mobile-lal és a Sprinttel jelentették be – ami szintén áprilisban volt. Noha mindkét fuvarozó megállapodott a vállalatok egyesítésében, még nem látjuk, hogy az Egyesült Államok Igazságügyi Minisztériuma jóváhagyja-e azt.
Szerkesztői ajánlások
- A T-Mobile óriási előnye az 5G sebesség terén nem vezet sehova
- A T-Mobile legújabb tervei izgalmasak az új (és régi) ügyfelek számára
- A T-Mobile előfizetők ingyenesen kaphatnak MLS Season Pass-t
- A T-Mobile hatalmas adatszivárgást szenved… ismét
- A T-Mobile az 5G porában hagyja az AT&T-t és a Verizont
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
