LINUXTALKS.CO

Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile

 ,

L


0

1

Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★★☆☆

С кем не бывает

tiinn    
★★★★★★
Linux / Firefox

Всёврёти! Это только у нас в яндексе рукожопы сидят, а в швитой германии такого быть не могло

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

T-Mobile — группа компаний, работающих в области мобильной связи, которые находятся в собственности немецкого телекоммуникационного холдинга Deutsche Telekom. Эти компании управляют GSM-сетями в Европе.
Буква «T» — это часть слова «Telekom». У многих подразделений Deutsche Telekom названия начинаются на «T-».

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от TheAnonymous

У т-мобайла (точнее их софтовой дочки т-системс) был офис в Питере. Знаю лично несколько рукожопов, которые там работали, и поэтому не удивлён уязвимости.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90