Kvôli chybe na webovej stránke T-Mobile v apríli boli informácie o zákazníckom účte prístupné pre každého, Informuje o tom ZDnet. Zatiaľ čo bezpečnostná chyba bola odvtedy opravená, osobné informácie mohol potenciálne zneužiť ktokoľvek, kto vedel, kde hľadať.
Subdoména — promotool.t-mobile.com — je portál starostlivosti o zákazníkov pre zamestnancov na prístup k interným nástrojom. Chyba však umožnila, aby sa dala ľahko nájsť prostredníctvom vyhľadávacích nástrojov a na prístup k nástrojom nevyžadovala heslo.
Odporúčané videá
Chyba bola spôsobená skrytým API – poskytovalo údaje o zákazníkoch T-Mobile pridaním čísla mobilného telefónu zákazníka na koniec webovej adresy. Tieto údaje zahŕňali číslo fakturačného účtu zákazníka, poštovú adresu a informácie o účte, napr ako stav ich faktúr vrátane toho, či bola služba pre účet pozastavená alebo faktúra je po splatnosti. Pre niektorých boli prístupné aj kódy PIN zákazníckych účtov a daňové identifikačné čísla.
Súvisiace
- Rýchlostné preteky 5G sa skončili a T-Mobile vyhral
- Sieť 5G od T-Mobile je stále bezkonkurenčná – ale rýchlosť sa ustálila?
- Tu je ďalší veľký dôvod, prečo T-Mobile 5G dominuje AT&T a Verizon
Rozhranie API stiahol T-Mobile deň po tom, čo o tom informoval bezpečnostný výskumník Ryan Stevenson, ktorý neskôr získal aj odmenu za chyby vo výške 1 000 dolárov. Aj keď nie je jasné, ako dlho bolo rozhranie API vystavené, hovorca T-Mobile pre ZDnet povedal, že neexistujú žiadne dôkazy o tom, že by sa získali informácie o zákazníkoch.
Toto je nie je to prvýkrát takýto problém sa stal T-Mobile. V októbri umožnila bezpečnostná chyba hackerom získať prístup k podobným informáciám prostredníctvom webovej stránky T-Mobile. Hackerom sa podarilo získať e-mailové adresy, čísla účtov a ďalšie veci jednoducho pomocou telefónneho čísla zákazníka.
Chybu objavil bezpečnostný výskumník Karan Saini a umožnil hackerom získať informácie by sa potom mohli použiť pri útoku sociálneho inžinierstva, ako aj poskytnúť prístup k ďalším osobným informáciám online. T-Mobile tvrdil, že chyba sa týkala len malého počtu zákazníkov a že bola opravená do 24 hodín od objavenia.
Správy o najnovšej chybe prichádzajú o niečo menej ako mesiac potom zlúčenie s T-Mobile a Sprint bol oznámený — čo bolo tiež v apríli. Aj keď sa obaja dopravcovia dohodli na kombinovaní spoločností, ešte uvidíme, či to schváli ministerstvo spravodlivosti USA.
Odporúčania redaktorov
- Obrovský náskok T-Mobile v rýchlostiach 5G nikam nevedie
- Najnovšie plány T-Mobile sú vzrušujúce pre nových (aj starých) zákazníkov
- Predplatitelia T-Mobile môžu získať MLS Season Pass zadarmo
- T-Mobile opäť trpí masívnym únikom dát
- T-Mobile necháva AT&T a Verizon v prachu 5G
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
