Zraniteľnosť na webovej stránke spoločnosti T-Mobile mohla spôsobiť únik údajov
28.05.2018, 08:16
Zraniteľnosť na webovej stránke mobilného operátora T-Mobile potenciálne umožňovala komukoľvek prístup k údajom o zákazníkoch spoločnosti. Doména promotool.t-mobile.com používaná zamestnancami na správu účtov obsahovala skryté rozhranie API (Application programming interface), pomocou ktoého bolo možné získať citlivé údaje (meno, adresu, číslo účtu). Zraniteľnosť na webovej stránke bola opravená a zatiaľ nie je známe jej zneužitie.
Tagy: | Správa |
---|---|
Kľúčové slová: | T-Mobile, API, únik údajov |
Zdroje: | https://www.zdnet.com/article/tmobile-bug-let-anyone-see-any-customers-account-details/ |