Devido a um bug no site da T-Mobile em abril, as informações da conta dos clientes ficaram acessíveis para qualquer pessoa ver, Relatórios ZDnet. Embora a falha de segurança tenha sido corrigida, as informações pessoais poderiam ter sido potencialmente utilizadas indevidamente por qualquer pessoa que soubesse onde procurar.
O subdomínio - promotool.t-mobile.com — é um portal de atendimento ao cliente para os funcionários acessarem ferramentas internas. Mas o bug permitia que ele fosse facilmente encontrado nos mecanismos de busca e não exigia senha para acesso às ferramentas.
Vídeos recomendados
A falha ocorreu devido a uma API oculta – ela fornecia dados do cliente da T-Mobile adicionando o número do celular do cliente ao final do endereço da web. Esses dados incluíam o número da conta de cobrança do cliente, endereço postal e informações da conta, como como o status de suas contas, inclusive se o serviço de uma conta foi suspenso ou se uma conta está vencida. Para alguns, os PINs das contas dos clientes e os números de identificação fiscal também estavam acessíveis.
Relacionado
- A corrida pela velocidade 5G acabou e a T-Mobile venceu
- O 5G da T-Mobile ainda é incomparável – mas as velocidades estagnaram?
- Aqui está outro grande motivo pelo qual a T-Mobile 5G domina a AT&T e a Verizon
A API foi retirada pela T-Mobile um dia depois de ter sido relatada pelo pesquisador de segurança Ryan Stevenson, que também recebeu uma recompensa por bug de US$ 1.000 posteriormente. Embora não esteja claro por quanto tempo a API ficou exposta, um porta-voz da T-Mobile disse à ZDnet que não há evidências de que qualquer informação do cliente tenha sido acessada.
Isso é não é a primeira vez um problema como esse aconteceu com a T-Mobile. Em outubro, uma falha de segurança permitiu que hackers obtivessem acesso a informações semelhantes por meio de um site da T-Mobile. Os hackers conseguiram obter endereços de e-mail, números de contas e muito mais, simplesmente usando o número de telefone do cliente.
A falha foi descoberta pelo pesquisador de segurança Karan Saini e permitiu que hackers obtivessem informações que poderia então ser usado em um ataque de engenharia social, bem como fornecer acesso a outras informações pessoais on-line. A T-Mobile afirmou que o bug afetou apenas uma pequena quantidade de clientes e que foi corrigido 24 horas após ser descoberto.
A notícia da falha mais recente chega pouco menos de um mês depois a fusão foi anunciado com T-Mobile e Sprint - que também foi em abril. Embora ambas as transportadoras tenham concordado em combinar empresas, ainda não sabemos se o Departamento de Justiça dos EUA aprovará isso.
Recomendações dos Editores
- A enorme liderança da T-Mobile em velocidades 5G não vai a lugar nenhum
- Os planos mais recentes da T-Mobile são interessantes para clientes novos (e antigos)
- Assinantes da T-Mobile podem obter o MLS Season Pass gratuitamente
- T-Mobile sofre violação massiva de dados… de novo
- A T-Mobile está deixando AT&T e Verizon na poeira 5G
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
