Nisan ayında T-Mobile'ın web sitesindeki bir hata nedeniyle müşterilerin hesap bilgileri herkesin görebilmesine açık hale getirildi. ZDnet raporları. Güvenlik açığı o zamandan bu yana düzeltilmiş olsa da, kişisel bilgilerin nereye bakacağını bilen herhangi biri tarafından kötüye kullanılması ihtimali var.
Alt alan — promotool.t-mobile.com — çalışanların dahili araçlara erişebileceği bir müşteri hizmetleri portalıdır. Ancak hata, bunun arama motorları aracılığıyla kolayca bulunmasına olanak tanıyordu ve araçlara erişim için parola gerektirmiyordu.
Önerilen Videolar
Kusur, gizli bir API'den kaynaklanıyordu; müşterinin cep telefonu numarasını web adresinin sonuna ekleyerek T-Mobile müşteri verilerini sağlıyordu. Bu veriler müşterinin fatura hesap numarasını, posta adresini ve hesap bilgilerini içeriyordu. Bir hesaba ilişkin hizmetin askıya alınması veya bir faturanın vadesinin geçmiş olması da dahil olmak üzere faturalarının durumu. Bazıları için müşteri hesabı PIN'leri ve vergi kimlik numaraları da erişilebilir durumdaydı.
İlgili
- 5G hız yarışı sona erdi ve T-Mobile kazandı
- T-Mobile'ın 5G'si hâlâ eşsiz, ancak hızlar sabitlendi mi?
- İşte T-Mobile 5G'nin AT&T ve Verizon'a hakim olmasının bir başka büyük nedeni
API, daha sonra 1000 dolarlık hata ödülüne layık görülen güvenlik araştırmacısı Ryan Stevenson tarafından rapor edilmesinden bir gün sonra T-Mobile tarafından geri çekildi. API'nin ne kadar süreyle açığa çıktığı belli olmasa da, T-Mobile sözcüsü ZDnet'e herhangi bir müşteri bilgisine erişildiğine dair hiçbir kanıt olmadığını söyledi.
Bu ilk kez değil T-Mobile'ın başına da buna benzer bir sorun geldi. Ekim ayında meydana gelen bir güvenlik açığı, bilgisayar korsanlarının bir T-Mobile web sitesi aracılığıyla benzer bilgilere erişmesine olanak tanıdı. Bilgisayar korsanları, yalnızca müşterinin telefon numarasını kullanarak e-posta adreslerini, hesap numaralarını ve daha fazlasını elde edebildi.
Kusur, güvenlik araştırmacısı Karan Saini tarafından keşfedildi ve bilgisayar korsanlarının şu bilgileri elde etmesine olanak sağladı: daha sonra bir sosyal mühendislik saldırısında kullanılabilir ve diğer kişisel bilgilere erişim sağlanabilir çevrimiçi. T-Mobile, hatanın yalnızca az sayıda müşteriyi etkilediğini ve keşfedildikten sonraki 24 saat içinde düzeltildiğini iddia etti.
En son kusurun haberi bir aydan biraz daha kısa bir süre sonra geliyor birleşme T-Mobile ve Sprint ile birlikte olacağı duyuruldu - bu da yine Nisan ayındaydı. Her iki havayolu da şirketleri birleştirme konusunda anlaştı ancak ABD Adalet Bakanlığı'nın bunu onaylayıp onaylamayacağını henüz görmedik.
Editörlerin Önerileri
- T-Mobile'ın 5G hızlarındaki büyük liderliği hiçbir yere gitmiyor
- T-Mobile'ın en yeni planları yeni (ve eski) müşteriler için heyecan verici
- T-Mobile aboneleri MLS Season Pass'i ücretsiz alabilir
- T-Mobile yine büyük veri ihlaline maruz kaldı
- T-Mobile, AT&T ve Verizon'u 5G tozunun içinde bırakıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
