Luka na stronie T-Mobile narażała dane użytkowników

Eksperci ds. bezpieczeństwa odkryli groźną lukę w oficjalnej stronie operatora T-Mobile. Dawała ona hakerom dostęp do danych 76 mln klientów tej firmy.

Firmy zarządzające danymi osobowymi swych klientów, powinny zwracać szczególną uwagę na poziom zabezpieczeń swych usług. Może się bowiem okazać, że istniejąca luka pozwoli hakerom dobrać się do ich danych osobowych.

Tak właśnie mogło być w przypadku strony operatora T-Mobile. Karan Saini, specjalista ds. bezpieczeństwa odkrył w niej groźną luke. Bug umożliwiał hakerom uruchomienie specjalnego skryptu, który zapewniał im dostęp do danych użytkowników. Cyberprzestepcy mogli wejść w posiadanie emaila, nazwiska abonenta i numeru jego konta, numeru IMSI. A także innych numerów telefonów powiązanych z tym kontem. W rezultacie byliby w stanie stworzyć z tych danych sporą bazę, która mogłaby im następnie posłużyć do wyszukiwania informacji o konkretnym użytkowniku.

Luka w witrynie T-Mobile jest podobna do tej, którą inny specjalista Andrew Auernheimer odkrył kilka lat temu w stronie AT&T. Zdobył w ten sposób adresy email ponad 100 tys. użytkowników iPada.

Nie wiadomo jak wielu abonentów sieci mogło zostać zagrożonych, ale przedstawiciele T-Mobile twierdzą, że mogło to dotknąć jedynie w niewielką część klientów tej firmy. Operator wydał też oświadczenie, w którym poinformował o załataniu luki i zapewnił, że nie znalazł dowodów na to, by klienci w jakiś sposób przez nią ucierpieli.

Źródło: Ubergizmo.com