Сайт T-Mobile сделал доступной информацию о своих пользователях

Сайт T-mobile сделал доступной персональную информацию об пользователях а именно имена, адреса проживания, электронную почту и идентификационные номера.

 

Сайт был изначально разработан как портал поддержки служащих, утечку безопасности нашло издание ZDNet сообщив об этом.

Информация в портале стала доступной в поисковых системах сделав также доступной доступ к инструментам без ввода пароля.

Ввод персонального телефонного номера телефона в конец адресной строки выдавало полное имя, адрес проживания, номер страховки, платежный номер счета и некоторую другую информацию в таком виде как если бы услуга была просрочена или приостановлена.

В некоторых случаях отображался идентификационный номер и PIN номера для проверки аккаунта в системе поддержки пользователей.

Угроза в безопасности сайта была вызвана незащищенным API, который компания T-Mobile перевела в режим offline по истечении одного дня с момента регистрации ошибки в программе поощрения за найденные ошибки.

За найденную ошибку исследователь Райан Стивенсон (Ryan Stevenson) получил вознаграждение в $1000.




По заявлениям компании не было никаких следов утечки или доступа к пользовательской информации.

 

1 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 51 оценка, среднее: 5,00 из 5

Загрузка...

 

Смотрите также:

Новая двухфакторная аутентификация Facebook не требует наличия смартфона

Acer представила новый игровой ноутбук Acer Predator Helios 500 с процессором от Intel

Появилась бюджетная игровая видеокарта Nvidia GTX 1050 3Гб

Belkin выпустила новый $30 кабель Lightning для наушников

Apple начала производство новых 7 нанометровых процессоров A12

Google Maps добавил дополнительные иконки к навигации

Поделиться постом