Zaradi napake na spletnem mestu T-Mobile aprila so podatki o računih strank ostali dostopni vsem, Poroča ZDnet. Medtem ko je bila varnostna napaka odpravljena, bi lahko osebne podatke zlorabil kdorkoli, ki bi vedel, kje iskati.
Poddomena — promotool.t-mobile.com — je portal za pomoč strankam za zaposlene za dostop do notranjih orodij. Toda hrošč je omogočal, da ga je bilo enostavno najti prek iskalnikov in ni zahtevalo gesla za dostop do orodij.
Priporočeni videoposnetki
Napaka je bila posledica skritega API-ja - zagotovil je podatke o strankah T-Mobile z dodajanjem številke mobilnega telefona stranke na konec spletnega naslova. Ti podatki so vključevali strankino številko računa za obračun, poštni naslov in podatke o računu, kot je npr kot stanje njihovih računov, vključno s tem, ali je bila storitev za račun začasno ustavljena ali je račun zapadel. Za nekatere so bile dostopne tudi številke PIN in davčne številke strank.
Povezano
- Tekma za hitrost 5G je končana in zmagal je T-Mobile
- 5G družbe T-Mobile še vedno nima para - a so se hitrosti ustavile?
- Tu je še en pomemben razlog, zakaj T-Mobile 5G prevladuje nad AT&T in Verizon
T-Mobile je API umaknil dan po tem, ko je o njem poročal varnostni raziskovalec Ryan Stevenson, ki je bil kasneje tudi nagrajen z nagrado za napake v višini 1000 USD. Čeprav ni jasno, kako dolgo je bil API izpostavljen, je tiskovni predstavnik T-Mobilea za ZDnet povedal, da ni dokazov, da so dostopali do kakršnih koli podatkov o strankah.
To je ni prvič takšna težava se je zgodila podjetju T-Mobile. Oktobra je varnostna napaka hekerjem omogočila dostop do podobnih informacij prek spletnega mesta T-Mobile. Hekerji so lahko pridobili e-poštne naslove, številke računov in drugo preprosto z uporabo telefonske številke stranke.
Napako je odkril varnostni raziskovalec Karan Saini, hekerjem pa je omogočila pridobitev informacij, ki jih lahko nato uporabijo v napadu socialnega inženiringa, prav tako pa omogočijo dostop do drugih osebnih podatkov na spletu. T-Mobile je trdil, da je napaka prizadela le majhno število strank in da je bila odpravljena v 24 urah po odkritju.
Novice o najnovejši napaki prihajajo malo manj kot mesec dni kasneje združitev s T-Mobileom in Sprintom je bilo napovedano — kar je bilo tudi aprila. Medtem ko sta se oba prevoznika dogovorila o združitvi družb, moramo še videti, ali bo ministrstvo za pravosodje ZDA to odobrilo.
Priporočila urednikov
- Ogromna prednost T-Mobilea pri hitrostih 5G ne gre nikamor
- Najnovejši paketi T-Mobile so vznemirljivi za nove (in stare) stranke
- Naročniki T-Mobile lahko dobijo MLS Season Pass brezplačno
- T-Mobile ponovno utrpi obsežno kršitev podatkov
- T-Mobile pušča AT&T in Verizon v prahu 5G
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.