Детаљи о налогу приватног клијента откривени у Т-Мобиле-у

Т мобил

Због грешке на веб локацији Т-Мобиле-а у априлу, информације о налогу клијената су остављене свима да их виде, ЗДнет преноси. Иако је безбедносна грешка од тада исправљена, личне податке је потенцијално могао да злоупотреби свако ко је знао где да тражи.

Поддомен — промотоол.т-мобиле.цом — је портал за бригу о корисницима за запослене за приступ интерним алатима. Али грешка је омогућила да се лако пронађе преко претраживача и није била потребна лозинка за приступ алатима.

Препоручени видео снимци

Грешка је настала због скривеног АПИ-ја — обезбедио је Т-Мобиле корисничке податке додавањем броја мобилног телефона корисника на крај веб адресе. Ови подаци су укључивали број рачуна за обрачун клијента, поштанску адресу и информације о налогу, као што су као статус њихових рачуна, укључујући да ли је услуга за налог суспендована или је рачун каснио. За неке су такође били доступни ПИН-ови корисничких рачуна и порески бројеви.

Повезан

  • Трка брзине 5Г је завршена и Т-Мобиле је победио
  • Т-Мобиле-ов 5Г је и даље без премца - али да ли су брзине на платоу?
  • Ево још једног великог разлога зашто Т-Мобиле 5Г доминира над компанијама АТ&Т и Веризон

АПИ је повукао Т-Мобиле дан након што га је пријавио истраживач безбедности Рајан Стивенсон, који је касније такође добио награду за грешке у износу од 1.000 долара. Иако није јасно колико дуго је АПИ био изложен, портпарол Т-Мобиле-а рекао је за ЗДнет да нема доказа да се приступило било каквим информацијама о клијентима.

Ово је није први пут овакав проблем се догодио Т-Мобилеу. У октобру је безбедносна грешка омогућила хакерима да добију приступ сличним информацијама преко Т-Мобиле веб странице. Хакери су могли да добију адресе е-поште, бројеве рачуна и још много тога, једноставним коришћењем телефонског броја корисника.

Грешку је открио истраживач безбедности Каран Саини и омогућио је хакерима да дођу до информација би се затим могао користити у нападу социјалног инжењеринга, као и да се омогући приступ другим личним подацима онлајн. Т-Мобиле је тврдио да је грешка утицала само на мали број купаца и да је исправљена у року од 24 сата након што је откривена.

Вести о најновијој мани стижу нешто мање од месец дана касније спајање са Т-Мобиле и Спринт је најављен — што је такође било у априлу. Иако су се оба превозника сложила да комбинују компаније, тек треба да видимо да ли ће Министарство правде САД то одобрити.

Препоруке уредника

  • Огромна предност Т-Мобиле-а у 5Г брзинама не води никуда
  • Најновији планови Т-Мобиле-а су узбудљиви за нове (и старе) кориснике
  • Т-Мобиле претплатници могу бесплатно добити МЛС Сеасон Пасс
  • Т-Мобиле поново трпи масовну пробој података
  • Т-Мобиле оставља АТ&Т и Веризон у 5Г прашини

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате брзи свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.