Massiva bug-exponerade T-Mobile-abonnentkontodata för alla med ditt telefonnummer

T-Mobils nya landsbygdsnÀtverk kan vara live i slutet av Äret

Med det otroligt förstörda Equifax-sÀkerhetsbrottet som fortfarande Àr friskt i allas sinne, kan du förestÀlla dig att sÀkerhetsgrupperna i alla större företag Àgnar extra uppmÀrksamhet Ät sina kunders data dessa dagar. För T-Mobile rÀckte uppenbarligen inte det akuta exemplet som kreditbyrÄn satt, eftersom ett stort fel pÄ företagets webbplats gjorde det möjligt för hackare att fÄ en mÀngd personuppgifter om alla kunder sÄ lÀnge de hade tillgÄng till sitt telefonnummer.

Det gapande hÄlet, som först upptÀcktes av sÀkerhetsforskaren Karan Saini och rapporterades av Moderkort, tillÄtet Ätkomst till namn, e-postadresser, kontonummer och IMSI-identifieraren för telefonerna pÄ abonnenternas konton, liksom alla som delade kontot, vilket gör familjer sÀrskilt utsatta.

”T-Mobile har 76 miljoner kunder, och en angripare kunde ha kört ett skript för att skrapa data (e-post, namn, faktureringskontonummer, IMSI-nummer, andra nummer under samma konto som vanligtvis Ă€r familjemedlemmar) frĂ„n alla 76 miljoner dessa kunder att skapa en sökbar databas med korrekt och uppdaterad information om alla anvĂ€ndare, berĂ€ttade Saini Moderkort.

Det enda silverfodret hÀr Àr att, efter att Saini kontaktade företaget för att varna dem för den enorma tillsynen, sÀger T-Mobile att det var möjligt att lappa hÄlet innan det kunde utnyttjas helt. Men T-Mobile motsatte sig ocksÄ Sainis första resultat och noterade att endast en liten del av sina abonnenter snarare Àn hela T-Mobils kundbas.

Dessutom har hackare nu kommit fram för att sÀga att de visste om exploateringen och hade anvÀnt det under en tid, till och med gÄtt sÄ lÄngt att de skickade författaren till Moderkort dela upp sina egna kontodata som enligt T-Mobile inte lÀckt ut.

Om hackare lyckades komma Ät och arkivera kundinformationen innan T-Mobile lappade hÄlet kan det vara förödande nyheter för företaget. T-Mobile har inte lÀmnat nÄgra ytterligare kommentarer, men vi Àr mycket intresserade av att höra vad de har att sÀga.