The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile

20.01.2023 08:28

Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.

  1. Главная ссылка к новости (https://www.theregister.com/20...)
  2. OpenNews: Утечка конфиденциальных данных в Slack, CircleCI и Rackspace
  3. OpenNews: Утечка резервных копий с данными пользователей LastPass
  4. OpenNews: Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
  5. OpenNews: Intel подтвердил подлинность утечки кода UEFI-прошивок для чипов Alder Lake
  6. OpenNews: Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/58517-t-mobile
Ключевые слова: t-mobile, leak
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Аноним (5), 08:51, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > Компания T-Mobile раскрыла сведения об инциденте

    Зачем это на Опеннете?

     
     
  • 2.7, Аноним (7), 09:02, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Чтобы уехавший айтишник клиент Т-мобайл знал что его данные уже давно утекли.
     
     
  • 3.11, Анонн (?), 09:47, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пффф, всего его данные и так были у майора.
    От этой утечки  ему максимум тех поддержка сбербанка грозит.
     
     
  • 4.14, Аноним (14), 10:56, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Лол, от майора они утекли к Васяну, теперь пришло время тебе думать головой почему это плохо.
     
     
  • 5.18, Аноним (18), 11:40, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    майор - это васян со связями. Что хуже?
     
     
  • 6.20, Аноним (14), 12:24, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У тебя не получилось думай дальше.
     
     
  • 7.22, Аноним (18), 12:27, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Перепроверил - оказывается получилось, ты ошибся.
     
     
  • 8.30, Порнушник (?), 16:01, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так давай дальше начнём с того что майор это не Васян потому что он майор Попро... текст свёрнут, показать
     
     
  • 9.32, Аноним (18), 16:21, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ты снова ошибся, попробуй в следующий раз не ошибаться Я в тебя верю ... текст свёрнут, показать
     
     
  • 10.41, Аноним (41), 17:39, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тебя есть ещё попытка сделай над собой усилие Ты походу безнадёжен, но я в те... текст свёрнут, показать
     
  • 4.27, Аноним (27), 14:23, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    T-Mobile это европейский
     
     
  • 5.31, Порнушник (?), 16:03, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Европейский Васян специалист по безопасности позвонит и всё равно по старой памяти скажет что из сбебанка.
     
  • 2.25, Аноним (25), 13:06, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем это на Опеннете?

    Зачем ты на Опеннете?

     

  • 1.16, ИмяХ (?), 10:59, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Точно такая же "уязвимость" есть в "Сбербанк онлайн" где по номеру телефона любой желающий может узнать ФИО, но всем плевать, это не баг, это фича.
     
     
  • 2.17, Аноним (17), 11:29, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну не Ф.И.О., а Имя Отчество Ф.
     
     
  • 3.19, faa (?), 11:42, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это и в СБП так.
     
  • 2.21, Аноним (14), 12:25, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Узнать что ты пересылаешь именно тому кому надо и не ошибся в номере. Это называется фича.
     
     
  • 3.23, Аноним (23), 12:30, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но гораздо будь возможность у пользователей менять строчку с ФИО на произвольную
     
  • 3.24, Аноним (24), 12:44, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А я не хочу чтобы меня узнавали. Если боишься ошибиться, перепроверь цать раз.
     
     
  • 4.26, Аноним (26), 13:50, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так вот кто названивает из службы поддержки %)
     
     
  • 5.29, Аноним (29), 15:50, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мозги набекре́нь?
     
  • 2.28, Страдивариус (?), 14:29, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Первую букву фамилии. А это разве сберовская? А не СБПшная?
     
  • 2.35, Аноним (35), 23:03, 20/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это система быстрых платежей... заодно еще и название(я) банка(ов) где у вас деньги лежат. Чтобы техподдержка ЗонаБанка знала, как к вам обратиться и поддержкой какого банка назваться...

    лечится отключением себя от получения денег через СБП во всех банках, где есть счета. (вот не понимаю я, почему надо не подключить себе такую возможность, кому она нужна, а отключать тем у кого её отродясь не было, она нафиг не нужна, но в какой то момент её подключили)

     
     
  • 3.36, Аноним (36), 02:48, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, не лечится. Некоторые банки всё равно будут отдавать имя-отчество, просто не примут перевод. Альфа таким славится.
     
  • 2.38, Аноним (38), 08:07, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Номер телефона это уязвимость. А ФИО мы где только не оставляем
     
     
  • 3.40, Аноним (40), 16:23, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Например где ФИО ты оставляешь?

    Банк не должен сливать твои ПД! Даже в юрисдикции РФ.

     

  • 1.33, Аноним (33), 17:49, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Гениально. Сначала каждый второй сайт требует доложить о своём номере телефона "ради безопасности", потом вся вся инфа о тебе становится публично доступной. Но никто из компаний не виноват, "просто ну вот так вот сложилось, ой всё...". Мир с прозрачными стенами.
     
     
  • 2.39, Аноним (40), 16:21, 21/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А кто в РФ отвечает за надзор в сфере разглашения персональных данных?
     
     
  • 3.42, Аноним (41), 17:40, 22/01/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тот кто оставляет свой номер хз где хз зачем.
     

  • 1.34, onanim (?), 22:51, 20/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    где скачать?
     
  • 1.37, Аноним (37), 08:00, 21/01/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ссылку на скачивание забыли.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру