Din cauza unei erori pe site-ul T-Mobile din aprilie, informațiile contului clienților au fost lăsate accesibile pentru a le vedea oricui, rapoartele ZDnet. În timp ce defectul de securitate a fost remediat de atunci, informațiile personale ar fi putut fi utilizate abuziv de oricine știa unde să caute.
Subdomeniul - promotool.t-mobile.com — este un portal de asistență pentru clienți pentru ca angajații să acceseze instrumente interne. Dar eroarea a permis ca acesta să fie ușor de găsit prin motoarele de căutare și nu a necesitat o parolă pentru a accesa instrumentele.
Videoclipuri recomandate
Defectul s-a datorat unui API ascuns - a furnizat date despre clienții T-Mobile adăugând numărul de telefon mobil al clientului la sfârșitul adresei web. Aceste date includ numărul de cont de facturare al unui client, adresa poștală și informații despre cont, cum ar fi ca starea facturilor lor, inclusiv dacă serviciul pentru un cont a fost suspendat sau dacă o factură este restante. Pentru unii, codurile PIN ale contului clientului și numerele de identificare fiscală erau, de asemenea, accesibile.
Legate de
- Cursa de viteză 5G s-a încheiat și T-Mobile a câștigat
- 5G de la T-Mobile este încă de neegalat, dar vitezele au crescut?
- Iată un alt motiv important pentru care T-Mobile 5G domină AT&T și Verizon
API-ul a fost retras de T-Mobile la o zi după ce a fost raportat de cercetătorul de securitate Ryan Stevenson, căruia i s-a acordat mai târziu o recompensă de 1.000 USD. Deși nu este clar cât timp a fost expus API-ul, un purtător de cuvânt al T-Mobile a declarat pentru ZDnet că nu există dovezi că au fost accesate informații despre clienți.
Aceasta este nu este prima data o problemă ca aceasta s-a întâmplat cu T-Mobile. În octombrie, o defecțiune de securitate a permis hackerilor să obțină acces la informații similare prin intermediul unui site web T-Mobile. Hackerii au putut obține adrese de e-mail, numere de cont și multe altele, pur și simplu folosind numărul de telefon al clientului.
Defectul a fost descoperit de cercetătorul de securitate Karan Saini și a permis hackerilor să obțină informații despre asta ar putea fi apoi folosit într-un atac de inginerie socială, precum și pentru a oferi acces la alte informații personale pe net. T-Mobile a susținut că eroarea a afectat doar un număr mic de clienți și că a fost remediată în 24 de ore de la descoperire.
Vestea celui mai recent defect vine la puțin mai puțin de o lună după fuziunea cu T-Mobile și Sprint a fost anunțat - care a fost tot în aprilie. Deși ambii transportatori au fost de acord cu combinarea companiilor, încă nu vedem dacă Departamentul de Justiție al SUA îl va aproba.
Recomandările editorilor
- Avantajul imens al T-Mobile în ceea ce privește vitezele 5G nu merge nicăieri
- Cele mai noi planuri ale T-Mobile sunt interesante pentru clienții noi (și vechii).
- Abonații T-Mobile pot obține MLS Season Pass gratuit
- T-Mobile suferă o încălcare masivă a datelor... din nou
- T-Mobile lasă AT&T și Verizon în praful 5G
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.