Atklāta T-Mobile kļūda privātā klienta konta informācija

T Mobile

Tā kā aprīlī T-Mobile vietnē radās kļūda, klientu konta informācija bija pieejama ikvienam, ZDnet ziņo. Lai gan drošības trūkums kopš tā laika ir novērsts, personas informāciju, iespējams, varētu ļaunprātīgi izmantot ikviens, kurš zināja, kur meklēt.

Apakšdomēns — promotool.t-mobile.com — ir klientu apkalpošanas portāls darbiniekiem, lai piekļūtu iekšējiem rīkiem. Taču kļūda ļāva to viegli atrast, izmantojot meklētājprogrammas, un nebija nepieciešama parole, lai piekļūtu rīkiem.

Ieteiktie videoklipi

Trūkumu izraisīja slēpta API — tā nodrošināja T-Mobile klienta datus, tīmekļa adreses beigās pievienojot klienta mobilā tālruņa numuru. Šie dati ietvēra klienta norēķinu konta numuru, pasta adresi un konta informāciju, piemēram kā viņu rēķinu statusu, tostarp, ja konta pakalpojums ir apturēts vai ir nokavēts rēķina apmaksas termiņš. Dažiem lietotājiem bija pieejami arī klientu kontu PIN un nodokļu maksātāja ID numuri.

Saistīts

  • 5G ātruma sacīkstes ir beigušās, un T-Mobile ir uzvarējis
  • T-Mobile 5G joprojām ir nepārspējams, taču vai ātrums ir mainījies?
  • Šis ir vēl viens liels iemesls, kāpēc T-Mobile 5G dominē AT&T un Verizon

API izvilka T-Mobile dienu pēc tam, kad par to ziņoja drošības pētnieks Raiens Stīvensons, kuram arī vēlāk tika piešķirta 1000 $ kļūdu balva. Lai gan nav skaidrs, cik ilgi API tika atklāta, T-Mobile pārstāvis ZDnet sacīja, ka nav pierādījumu, ka ir bijusi piekļuve klienta informācijai.

Tas ir nav pirmā reize šāda problēma ir radusies ar T-Mobile. Oktobrī drošības trūkums ļāva hakeriem piekļūt līdzīgai informācijai, izmantojot T-Mobile vietni. Hakeri varēja iegūt e-pasta adreses, kontu numurus un daudz ko citu, vienkārši izmantojot klienta tālruņa numuru.

Trūkumu atklāja drošības pētnieks Karans Saini, un tas ļāva hakeriem iegūt šo informāciju pēc tam varētu izmantot sociālās inženierijas uzbrukumā, kā arī nodrošināt piekļuvi citai personiskai informācijai tiešsaistē. T-Mobile apgalvoja, ka kļūda skāra tikai nelielu skaitu klientu un ka tā tika novērsta 24 stundu laikā pēc atklāšanas.

Ziņas par jaunāko trūkumu nāk nedaudz mazāk nekā mēnesi pēc tam apvienošanās ar T-Mobile un Sprint tika paziņots, kas bija arī aprīlī. Lai gan abi pārvadātāji vienojās par uzņēmumu apvienošanu, mums vēl jāredz, vai ASV Tieslietu departaments to apstiprinās.

Redaktoru ieteikumi

  • T-Mobile milzīgais pārsvars 5G ātruma jomā nekur nepazudīs
  • T-Mobile jaunākie plāni ir aizraujoši jauniem (un veciem) klientiem
  • T-Mobile abonenti var saņemt MLS Season Pass bez maksas
  • T-Mobile atkal cieš no milzīgiem datu pārkāpumiem
  • T-Mobile atstāj AT&T un Verizon 5G putekļos

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.