T-Mobile-ის ვებსაიტზე აპრილში შეცდომის გამო, მომხმარებლების ანგარიშის ინფორმაცია ხელმისაწვდომი გახდა ყველასთვის სანახავად, ინფორმაციას ZDnet ავრცელებს. მიუხედავად იმისა, რომ უსაფრთხოების ხარვეზი მას შემდეგ დაფიქსირდა, პერსონალური ინფორმაცია შესაძლოა ბოროტად გამოიყენებულიყო ყველას მიერ, ვინც იცოდა სად უნდა ეძია.
ქვედომენი - promotool.t-mobile.com — არის მომხმარებელთა მოვლის პორტალი თანამშრომლებისთვის შიდა ინსტრუმენტებზე წვდომისთვის. მაგრამ შეცდომა საშუალებას აძლევდა მისი ადვილად პოვნა საძიებო სისტემებში და არ საჭიროებდა პაროლს ინსტრუმენტებზე წვდომისთვის.
რეკომენდებული ვიდეოები
ხარვეზი გამოწვეული იყო ფარული API-ით - მან უზრუნველყო T-Mobile მომხმარებლის მონაცემები ვებ-მისამართის ბოლოს მომხმარებლის მობილური ტელეფონის ნომრის დამატებით. ეს მონაცემები მოიცავდა კლიენტის ბილინგის ანგარიშის ნომერს, საფოსტო მისამართს და ანგარიშის ინფორმაციას, მაგალითად როგორც მათი გადასახადების სტატუსი, მათ შორის, თუ ანგარიშის მომსახურება შეჩერებულია ან გადასახადი ვადაგადაცილებულია. ზოგიერთისთვის ასევე ხელმისაწვდომი იყო მომხმარებლის ანგარიშის PIN-ები და საგადასახადო ID ნომრები.
დაკავშირებული
- 5G სიჩქარის რბოლა დასრულდა და T-Mobile-მა გაიმარჯვა
- T-Mobile-ის 5G ჯერ კიდევ შეუსაბამოა – მაგრამ სიჩქარეები ხომ არ შემცირდა?
- აქ არის კიდევ ერთი დიდი მიზეზი, რის გამოც T-Mobile 5G დომინირებს AT&T-სა და Verizon-ში
API გამოიყვანა T-Mobile-მა ერთი დღის შემდეგ, რაც მას უსაფრთხოების მკვლევარმა რაიან სტივენსონმა შეატყობინა, რომელიც მოგვიანებით ასევე დაჯილდოვდა შეცდომების 1000 დოლარით. მიუხედავად იმისა, რომ გაურკვეველია, რამდენ ხანს იყო გაჟღენთილი API, T-Mobile-ის სპიკერმა განუცხადა ZDnet-ს, რომ არ არსებობს რაიმე მტკიცებულება, რომ მომხმარებლის ინფორმაციაზე წვდომა იყო.
Ეს არის არ არის პირველი შემთხვევა მსგავსი პრობლემა შეექმნა T-Mobile-ს. ოქტომბერში, უსაფრთხოების ხარვეზმა ჰაკერებს საშუალება მისცა, მიეღოთ წვდომა მსგავს ინფორმაციაზე T-Mobile ვებსაიტის მეშვეობით. ჰაკერებმა შეძლეს მიიღონ ელექტრონული ფოსტის მისამართები, ანგარიშის ნომრები და სხვა, უბრალოდ მომხმარებლის ტელეფონის ნომრის გამოყენებით.
ხარვეზი აღმოაჩინა უსაფრთხოების მკვლევარმა კარან საინმა და მან საშუალება მისცა ჰაკერებს მოეპოვებინათ ინფორმაცია ამის შესახებ შემდეგ შეიძლება გამოყენებულ იქნას სოციალური ინჟინერიის თავდასხმაში, ისევე როგორც სხვა პირად ინფორმაციაზე წვდომის უზრუნველყოფა ონლაინ. T-Mobile ამტკიცებდა, რომ შეცდომა მხოლოდ მცირე რაოდენობის მომხმარებელს შეეხო და ის გამოსწორდა აღმოჩენიდან 24 საათში.
უახლესი ხარვეზის შესახებ ახალი ამბები ერთ თვეზე ნაკლებ დროში მოდის შერწყმა T-Mobile-თან და Sprint-თან ერთად გამოცხადდა - რომელიც ასევე იყო აპრილში. მიუხედავად იმისა, რომ ორივე გადამზიდავი შეთანხმდა კომპანიების გაერთიანებაზე, ჩვენ ჯერ არ უნდა ვნახოთ, დაამტკიცებს თუ არა ამას აშშ-ს იუსტიციის დეპარტამენტი.
რედაქტორების რეკომენდაციები
- T-Mobile-ის დიდი უპირატესობა 5G სიჩქარეში არსად მიდის
- T-Mobile-ის უახლესი გეგმები საინტერესოა ახალი (და ძველი) მომხმარებლებისთვის
- T-Mobile-ის აბონენტებს შეუძლიათ მიიღონ MLS Season Pass უფასოდ
- T-Mobile განიცდის მონაცემთა მასიურ დარღვევას… ისევ
- T-Mobile ტოვებს AT&T-ს და Verizon-ს 5G მტვერში
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.