2023-09-23

ข้อบกพร่องของแอป T-Mobile เปิดเผยข้อมูลบัญชีของผู้อื่นให้กับผู้ใช้

By Beam
TMobile

ลูกค้า T-Mobile แบ่งปันว่าพวกเขาสามารถเห็นข้อมูลบัญชีและรายละเอียดส่วนบุคคลอื่น ๆ ผ่านแอปพลิเคชันอย่างเป็นทางการ การล็อกอินเข้าใช้แอปของบริษัทนําเสนอรายละเอียดการเรียกเก็บเงินทั้งหมดของลูกค้ารายอื่นให้พวกเขา การเปิดเผยข้อบกพร่องนี้บนสื่อสังคมออนไลน์รวมถึงข้อมูลทั้งหมดตั้งแต่ชื่อลูกค้า เบอร์โทรศัพท์ ที่อยู่ที่อยู่อาศัย ยอดคงเหลือบัญชี และรายละเอียดบัตรเครดิตพร้อมวันหมดอายุและสี่หลักสุดท้าย รายงานโดย The Verge อธิบายว่าผู้ใช้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้รายอื่นในขณะที่ล็อกอินเข้าบัญชีของตน

มีรายงานเพิ่มขึ้นเรื่อย ๆ เกี่ยวกับปัญหาที่คล้ายกันที่ผู้ใช้รายอื่นพบ ลูกค้ารายหนึ่งกล่าวว่า “รายงานปัญหานี้เมื่อมันเริ่มปรากฏที่นี่บน Reddit มากกว่า 2 สัปดาห์ที่แล้วและส่งรูปภาพข้อมูลอื่น ๆ ของบุคคลให้กับทีมรักษาความปลอดภัยของพวกเขา ไม่มีการตอบสนอง แต่โว้ว น่าทึ่งมาก” เช่นเดียวกัน ผู้ใช้รายอื่นกล่าวว่า “ผมเคยหยิบยกประเด็นปัญหานี้ขึ้นมากับตัวแทน T-Mobile ในอดีต รวมถึงปัญหาของผมในการเชื่อมต่อไปยังไลน์การเปิดใช้งานเมโทรเมื่อบริการโทรศัพท์ของผมถูกระงับ” อย่างไรก็ตาม T-Mobile อ้างว่าการโจมตีไซเบอร์ไม่ใช่ตัวเลือกเนื่องจากระบบไม่ถูกเจาะ

โฆษกของบริษัทกล่าวว่าเป็นข้อบกพร่องชั่วคราวของระบบที่เกิดขึ้นในช่วงกลางคืนเนื่องจากการอัปเดตเทคโนโลยี มันเกิดขึ้นกับลูกค้าน้อยกว่าและปัญหาได้รับการแก้ไขอย่างรวดเร็ว อย่างไรก็ตาม T-Mobile ได้พบกับการละเมิดข้อมูลหลายครั้งแล้ว ก่อนหน้านี้ เหตุการณ์ที่คล้ายกันเกิดขึ้นในต้นปีนี้ อีกเหตุการณ์หนึ่งเกิดขึ้นเมื่อข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าจํานวน 37 ล้านรายถูกขโมยสําหรับหนึ่งใน Application Programming Interfaces (APIs) ของบริษัท ตั้งแต่ปี 2018 เป็นต้นมา บริษัทได้กลายเป็นเป้าหมายของการละเมิดข้อมูลรวมทั้งสิ้น 7 ครั้งและเหตุการณ์เกิดขึ้นในปีต่างๆ สองครั้งในปี 2020 และ 2021 ครั้งละหนึ่งครั้งในปี 2018, 2019 รวมถึง 2022

ติดต่อสื่อ

แดเนียล มาร์ติน

dm3805508@gmail.com

แหล่งที่มา: แดเนียล มาร์ติน