Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58517
> Компания T-Mobile раскрыла сведения об инцидентеЗачем это на Опеннете?
Чтобы уехавший айтишник клиент Т-мобайл знал что его данные уже давно утекли.
Пффф, всего его данные и так были у майора.
От этой утечки ему максимум тех поддержка сбербанка грозит.
Лол, от майора они утекли к Васяну, теперь пришло время тебе думать головой почему это плохо.
майор - это васян со связями. Что хуже?
У тебя не получилось думай дальше.
Перепроверил - оказывается получилось, ты ошибся.
Так давай дальше начнём с того что майор это не Васян потому что он майор. Попробуй ещё раз у тебя точно получится.
ты снова ошибся, попробуй в следующий раз не ошибаться. Я в тебя верю.
У тебя есть ещё попытка сделай над собой усилие. Ты походу безнадёжен, но я в тебя все равно верю.
T-Mobile это европейский
Европейский Васян специалист по безопасности позвонит и всё равно по старой памяти скажет что из сбебанка.
> Зачем это на Опеннете?Зачем ты на Опеннете?
Точно такая же "уязвимость" есть в "Сбербанк онлайн" где по номеру телефона любой желающий может узнать ФИО, но всем плевать, это не баг, это фича.
Ну не Ф.И.О., а Имя Отчество Ф.
Это и в СБП так.
Узнать что ты пересылаешь именно тому кому надо и не ошибся в номере. Это называется фича.
Но гораздо будь возможность у пользователей менять строчку с ФИО на произвольную
А я не хочу чтобы меня узнавали. Если боишься ошибиться, перепроверь цать раз.
Так вот кто названивает из службы поддержки %)
Мозги набекре́нь?
Первую букву фамилии. А это разве сберовская? А не СБПшная?
Это система быстрых платежей... заодно еще и название(я) банка(ов) где у вас деньги лежат. Чтобы техподдержка ЗонаБанка знала, как к вам обратиться и поддержкой какого банка назваться...лечится отключением себя от получения денег через СБП во всех банках, где есть счета. (вот не понимаю я, почему надо не подключить себе такую возможность, кому она нужна, а отключать тем у кого её отродясь не было, она нафиг не нужна, но в какой то момент её подключили)
Увы, не лечится. Некоторые банки всё равно будут отдавать имя-отчество, просто не примут перевод. Альфа таким славится.
Номер телефона это уязвимость. А ФИО мы где только не оставляем
Например где ФИО ты оставляешь?Банк не должен сливать твои ПД! Даже в юрисдикции РФ.
Гениально. Сначала каждый второй сайт требует доложить о своём номере телефона "ради безопасности", потом вся вся инфа о тебе становится публично доступной. Но никто из компаний не виноват, "просто ну вот так вот сложилось, ой всё...". Мир с прозрачными стенами.
А кто в РФ отвечает за надзор в сфере разглашения персональных данных?
Тот кто оставляет свой номер хз где хз зачем.
где скачать?
Ссылку на скачивание забыли.