Americký T-Mobile ponechal na nezabezpečeném webu přístup k informacím o zákaznících

. Jména, adresy, daňové identifikace a další zákaznické informace byly volně dostupné na servisním webu, stačilo jenom do parametru v adrese přidávat telefonní číslo. Portál nevyžadoval žádné přihlášení, jeho tvůrci si možná mysleli, že když nikde nebude adresa zveřejněna, nikdo se na něj nedostane. Ale jak už to tak chodí, nakonec se objevil dokonce ve vyhledávání. Jedna z praktických ukázek toho, že ani sebe tvrdší GDRP nezabrání důsledku lidské hlouposti. Viz An unsecured T-Mobile website made customer information available to anyone a T-Mobile bug let anyone see any customer’s account details

2018-05-25 05_46_57-T-Mobile CARE.png

Reklamy