Bug T-Mobile Mengungkap Detail Akun Pelanggan Pribadi

t-ponsel

Karena bug di situs web T-Mobile pada bulan April, informasi akun pelanggan dibiarkan dapat dilihat oleh siapa saja, Laporan ZDnet. Meskipun kelemahan keamanan telah diperbaiki, informasi pribadi berpotensi disalahgunakan oleh siapa saja yang mengetahui ke mana mencarinya.

Subdomain — promotool.t-mobile.com — adalah portal layanan pelanggan bagi karyawan untuk mengakses alat internal. Namun bug tersebut membuatnya mudah ditemukan melalui mesin pencari dan tidak memerlukan kata sandi untuk mengakses alat tersebut.

Video yang Direkomendasikan

Cacat ini disebabkan oleh API tersembunyi — API ini menyediakan data pelanggan T-Mobile dengan menambahkan nomor ponsel pelanggan di akhir alamat web. Data ini mencakup nomor akun penagihan pelanggan, alamat pos, dan informasi akun sebagai status tagihan mereka, termasuk apakah layanan untuk suatu akun ditangguhkan atau tagihan telah lewat jatuh tempo. Bagi sebagian orang, PIN rekening pelanggan dan nomor pajak juga dapat diakses.

Terkait

  • Perlombaan kecepatan 5G telah berakhir dan T-Mobile menang
  • 5G T-Mobile masih belum tertandingi – tetapi apakah kecepatannya stabil?
  • Inilah alasan besar lainnya mengapa T-Mobile 5G mendominasi AT&T dan Verizon

API tersebut ditarik oleh T-Mobile sehari setelah dilaporkan oleh peneliti keamanan Ryan Stevenson, yang kemudian juga dianugerahi hadiah bug sebesar $1.000. Meskipun tidak jelas berapa lama API tersebut terekspos, juru bicara T-Mobile mengatakan kepada ZDnet bahwa tidak ada bukti bahwa informasi pelanggan telah diakses.

Ini bukan yang pertama kalinya masalah seperti ini pernah terjadi pada T-Mobile. Pada bulan Oktober, kelemahan keamanan memungkinkan peretas mendapatkan akses ke informasi serupa melalui situs web T-Mobile. Peretas dapat memperoleh alamat email, nomor rekening, dan lainnya, hanya dengan menggunakan nomor telepon pelanggan.

Cacat tersebut ditemukan oleh peneliti keamanan Karan Saini, dan memungkinkan peretas memperoleh informasi tersebut kemudian dapat digunakan dalam serangan rekayasa sosial, serta memberikan akses ke informasi pribadi lainnya on line. T-Mobile mengklaim bug tersebut hanya memengaruhi sejumlah kecil pelanggan dan telah diperbaiki dalam waktu 24 jam setelah ditemukan.

Berita tentang kelemahan terbaru muncul kurang dari sebulan setelahnya penggabungan dengan T-Mobile dan Sprint diumumkan — yang juga terjadi pada bulan April. Meskipun kedua operator sepakat untuk menggabungkan perusahaan, kami belum melihat apakah Departemen Kehakiman AS akan menyetujuinya.

Rekomendasi Editor

  • Keunggulan besar T-Mobile dalam kecepatan 5G tidak akan kemana-mana
  • Paket terbaru T-Mobile menarik bagi pelanggan baru (dan lama).
  • Pelanggan T-Mobile bisa mendapatkan MLS Season Pass gratis
  • T-Mobile mengalami pelanggaran data besar-besaran… lagi
  • T-Mobile meninggalkan AT&T dan Verizon dalam debu 5G

Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.