A operadora T-Mobile corrigiu uma falha na maneira em que armazenava as informações de consumidores. Segundo o ZDNet, a operadora guardava os dados de clientes em um site sem qualquer tipo de proteção com senha.
Qualquer pessoa que soubesse o subdomínio específico no site da T-Mobile poderia checar os dados pessoais de clientes. No subdomínio, bastava digitar o número do cliente para as informações serem exibidas.
Entre os dados, estão: nome completo, endereço, código da conta de faturamento e até números de identificação de impostos. Outros detalhes de contas também eram exibidos e, por incrível que pareça, os PINs usados por clientes como pergunta de segurança.
- A T-Mobile já corrigiu a falha e disse que não encontrou evidências de acessos de terceiros no subdomínio.
Categorias