På grunn av en feil på T-Mobiles nettsted i april, ble kundenes kontoinformasjon tilgjengelig for alle å se, Det melder ZDnet. Mens sikkerhetsfeilen siden har blitt fikset, kan personlig informasjon potensielt ha blitt misbrukt av alle som visste hvor de skulle lete.
Underdomenet - promotool.t-mobile.com — er en kundebehandlingsportal for ansatte for å få tilgang til interne verktøy. Men feilen gjorde det enkelt å finne den gjennom søkemotorer og krevde ikke passord for å få tilgang til verktøyene.
Anbefalte videoer
Feilen skyldtes en skjult API - den ga T-Mobile kundedata ved å legge til kundens mobiltelefonnummer på slutten av nettadressen. Disse dataene inkluderte en kundes faktureringskontonummer, postadresse og kontoinformasjon, for eksempel som status for regningene deres, inkludert hvis tjenesten for en konto ble suspendert eller en regning er forfalt. For noen var kundekonto-PIN-er og skatte-ID-numre også tilgjengelige.
I slekt
- 5G-hastighetsløpet er over og T-Mobile har vunnet
- T-Mobiles 5G er fortsatt uovertruffen - men har hastighetene platået?
- Her er en annen stor grunn til at T-Mobile 5G dominerer AT&T og Verizon
API-et ble trukket av T-Mobile en dag etter at det ble rapportert av sikkerhetsforsker Ryan Stevenson, som også ble tildelt en premie på 1000 dollar senere. Selv om det ikke er klart hvor lenge API-en ble eksponert, sa en talsperson for T-Mobile til ZDnet at det ikke er bevis for at noen kundeinformasjon ble åpnet.
Dette er er ikke første gang et problem som dette har skjedd med T-Mobile. I oktober tillot en sikkerhetsfeil hackere å få tilgang til lignende informasjon gjennom et T-Mobile-nettsted. Hackere var i stand til å få tak i e-postadresser, kontonumre og mer, ganske enkelt ved å bruke kundens telefonnummer.
Feilen ble oppdaget av sikkerhetsforsker Karan Saini, og den tillot hackere å få informasjon som kan deretter brukes i et sosialt ingeniørangrep, samt gi tilgang til annen personlig informasjon på nett. T-Mobile hevdet at feilen bare påvirket en liten mengde kunder og at den ble fikset innen 24 timer etter at den ble oppdaget.
Nyheter om den siste feilen kommer litt mindre enn en måned etter fusjonen med T-Mobile og Sprint ble annonsert - som også var i april. Mens begge transportørene ble enige om å kombinere selskaper, har vi ennå ikke sett om det amerikanske justisdepartementet vil godkjenne det.
Redaktørenes anbefalinger
- T-Mobiles store forsprang på 5G-hastigheter kommer ingen vei
- T-Mobiles nyeste planer er spennende for nye (og gamle) kunder
- T-Mobile-abonnenter kan få MLS Season Pass gratis
- T-Mobile lider av massivt datainnbrudd … igjen
- T-Mobile forlater AT&T og Verizon i 5G-støvet
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
