T-Mobile устранила уязвимость, которая давала доступ к данным 10 миллионов клиентов

Специалистами T-Mobile была устранена уязвимость в системе регионального оператора MetroPCS, с помощью которой были скомпрометированы данные 10 миллионов корпоративных клиентов.

Как заявили исследователи информационной безопасности Блейк Уэлш и Эрик Тейлор, уязвимостью легко могли воспользоваться злоумышленники. Киберпреступники, знающие телефонные номера пользователей MetroPCS, могли заполучить их персональные данные с корпоративного сайта, включая домашние адреса, тарифные планы и даже серийные номера мобильных устройств.

Злоумышленники скомпрометировали базу данных, используя уязвимость в платежной странице MetroPCS, которая давала хакерам возможность осуществлять взлом банковского счета или электронного почтового ящика пользователя с помощью социальной инженерии. Использовать уязвимость можно с помощью плагина Firefox, отправленного через HTML-запрос с телефонного номера жертвы.

Как уже сообщалось ранее, в начале октября персональные данные 15 миллионов клиентов T-Mobile украдены киберпреступниками. Злоумышленники получили информацию путем компрометации сервера Experian – консалтинговой компании, которая осуществляет проверку кредитной истории корпоративных клиентов.