Χθες, διάφοροι πελάτες της T-Mobile ανέφεραν ότι μπορούσαν να δουν τους λογαριασμούς και τις πληροφορίες χρέωσης άλλων ατόμων, όταν συνδέονταν στην επίσημη εφαρμογή της εταιρείας.

Σύμφωνα με αναφορές χρηστών στο Reddit, το X (πρώην Twitter) και σε άλλα μέσα κοινωνικής δικτύωσης, οι εκτεθειμένες πληροφορίες περιελάμβαναν ονόματα πελατών, αριθμούς τηλεφώνου, διευθύνσεις, υπόλοιπα λογαριασμών και στοιχεία πιστωτικών καρτών (π.χ. ημερομηνίες λήξης και τελευταία τέσσερα ψηφία).

Στην πραγματικότητα, ενώ οι πελάτες συνδέονταν στους δικούς τους λογαριασμούς, μπορούσαν να δουν στοιχεία και άλλων πελατών της T-Mobile.

Δείτε επίσης: Η Retool αποδίδει την παραβίαση στο χαρακτηριστικό cloud sync Google Authenticator MFA

Αν και το θέμα έγινε πιο γνωστό χθες, μέσω των αναφορών στα social media, ορισμένοι πελάτες της T-Mobile ισχυρίστηκαν ότι είχαν εντοπίσει αυτό το ζήτημα τις τελευταίες δύο εβδομάδες.

Ανέφερα αυτό το ζήτημα όταν εμφανίστηκε για πρώτη φορά εδώ στο Reddit, πριν από 2 εβδομάδες, και έστειλα φωτογραφίες με τα στοιχεία του άλλου ατόμου στην ομάδα ασφαλείας (της εταιρείας). Καμία απάντηση, αλλά ουάου“, είπε ένας πελάτης.

Έχω θίξει αυτό το ζήτημα σε εκπροσώπους της T-Mobile στο παρελθόν“, πρόσθεσε ένας άλλος.

Η T-Mobile εξήγησε ότι το ζήτημα με την εμφάνιση στοιχείων άλλων πελατών δεν οφείλεται σε κάποια κυβερνοεπίθεση ή παραβίαση των συστημάτων της. Επίσης, παρά τις πολλές αναφορές στα social media, η T-Mobile λέει ότι το περιστατικό είχε περιορισμένο αντίκτυπο, επηρεάζοντας λιγότερα από 100 άτομα.

Δείτε επίσης: Η Rollbar αποκάλυψε παραβίαση δεδομένων

Αυτό ήταν ένα προσωρινό σφάλμα συστήματος που σχετίζεται με μια προγραμματισμένη ενημέρωση και αφορούσε περιορισμένες πληροφορίες λογαριασμού για λιγότερους από 100 πελάτες, το οποίο επιλύθηκε γρήγορα“, λέει η εταιρεία.

Αυτή τη φορά ήταν σφάλμα, αλλά έχουν υπάρξει πολλές παραβιάσεις στο παρελθόν

Μέσα στο 2023, η T-Mobile έχει αποκαλύψει δύο περιστατικά παραβίασης δεδομένων. Η πρώτη ήταν τον Ιανουάριο, όταν η εταιρεία κινητής τηλεφωνίας αποκάλυψε την κλοπή ευαίσθητων πληροφοριών 37 εκατομμυρίων

πελατών. Η δεύτερη ήταν τον Μάιο, όταν εκτέθηκαν τα προσωπικά στοιχεία εκατοντάδων πελατών μεταξύ Φεβρουαρίου και Μαρτίου, μετά από εισβολή τρίτων στα συστήματα της εταιρείας.

Από το 2018, η T-Mobile έχει αποκαλύψει άλλες επτά παραβιάσεις δεδομένων:

  • Τον Αύγουστο του 2018, hackers είχαν πρόσβαση στα δεδομένα του 3% των πελατών της T-Mobile.
  • Το 2019, η T-Mobile αποκάλυψε τα στοιχεία λογαριασμού ενός άγνωστου αριθμού πελατών καρτοκινητής.
  • Τον Μάρτιο του 2020, οι εργαζόμενοι της T-Mobile επηρεάστηκαν από παραβίαση που αποκάλυπτε τα προσωπικά και οικονομικά τους στοιχεία.
  • Τον Δεκέμβριο του 2020, υπήρχε μη εξουσιοδοτημένη πρόσβαση σε στοιχεία πελατών.
  • Τον Φεβρουάριο του 2021, υπήρξε πρόσβαση σε μια εσωτερική εφαρμογή της T-Mobile.
  • Τον Αύγουστο του 2021, hackers διείσδυσαν στο δίκτυο της T-Mobile.
  • Τον Απρίλιο του 2022, η συμμορία εκβιαστών Lapsus$ παραβίασε το δίκτυο της T-Mobile χρησιμοποιώντας κλεμμένα credentials.

Δείτε επίσης: Dymocks Booksellers: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες

Το πρόσφατο σφάλμα που αποκάλυψε προσωπικές πληροφορίες πελατών της T-Mobile θέτει για ακόμη μια φορά σε κίνδυνο την εμπιστοσύνη των πελατών στην εταιρεία. Οι πληροφορίες που αποκαλύφθηκαν περιείχαν ευαίσθητα δεδομένα. Αν και η εταιρεία διαβεβαίωσε πως το ζήτημα ήταν αποτέλεσμα σφάλματος συστήματος και όχι επίθεσης από hackers, οι πελάτες πρέπει να παραμείνουν ενήμεροι και προσεκτικοί για την προστασία των προσωπικών τους πληροφοριών.

Πηγή: www.bleepingcomputer.com