T-Mobile Web Sitesindeki Bir Hata Sonucu Milyonlarca Müşterinin Kişisel Verileri Çalınmış Olabilir

Sitedeki hata, potansiyel olarak bilgisayar korsanlarının yalnızca telefon numaralarını kullanarak müşterilerin verilerini almalarına müsade verdi TMobile web sitesindeki bir emniyet açığı, eposta adresleri, TMobile müşteri hesap numaraları ve her cihaza ayrılmış özgün bir resmedici olan telefonlarının IMSI'ı dahil elde etmek üzere milyonlarca müşterinin kişisel verilerininin bilgisayar korsanlarının eline geçmesine sebep olmuş olabilir
Motherboard göre başlangıçta rapor edilene göre*emniyet araştırmacısı Karan Saini, bir müşterinin telefon numarasını haberdar olan ya da tahmin eden herkesin sosyal mühendislik saldırıları için kullanabileceği bir*kusuru keşfetti
Secure7 kurucusu Saini,*Motherboard'a verdiği demeçte şöyle dedi:*TMobile'ın 76 milyon müşterisi var ve bir saldırgan, 76 milyondan 76 milyonun üzerindeki tüm verilerin (eposta, ad, fatura hesabı numarası, IMSI numarası, aynı hesaptaki diğer hesaplar) koparılması için bir komut dosyası çalıştırabiliyordu Bu müşterilerin bütün kullanıcıların doğru ve aktüel bilgileri ile aranabilir bir veritabanı oluşturabiliyordu
Bu, her TMobile cep telefonu sahibini bir kurban haline getiren, çok kritik bir veri ihlali olarak etkin bir şekilde sınıflandırılmasına niçin olabilir,dedi Saini