T-Mobile的应用程序故障向用户暴露了其他人的账户信息

纽约亨廷顿 9月23日报道 – T-Mobile的客户共享说,他们能够通过官方应用程序看到其他人的账户信息和其他个人详细信息。登录该公司的应用程序为他们提供了其他客户的所有账单详细信息。其中一位用户在社交媒体上曝光了这个漏洞,其中包括客户姓名、电话号码、住宅地址、账户余额以及信用卡详细信息以及到期日期和最后四位数字。The Verge的报道解释说,用户在登录自己的账户时,可以访问其他用户的敏感信息。

关于其他用户遇到类似问题的报告不断增加。一位客户说:”在Reddit上首次出现此问题时就报告了此问题,并向他们的安全团队发送了其他人信息的图片。没有回应,但是,哇,只是哇。”类似地,一些其他用户说:”我以前就与T-Mobile的代表讨论过这个问题,以及当我的手机服务被暂停时被路由到地铁激活线的问题。”然而,T-Mobile声称网络攻击不是一个选项,因为系统没有被入侵。

该公司的一位发言人说,这是由于技术更新而过夜临时出现的系统故障。它发生在不到的客户身上,并且问题已经迅速解决。然而,T-Mobile已经多次遭遇数据泄露。此前,今年年初发生了一个类似的事件。另一起事件发生在其中一个应用程序编程接口(API)被盗用,大约3700万客户的个人和敏感信息被盗。从2018年开始,该公司已经成为数据泄露的目标,总共7次,并且事件分别发生在不同的年份,2020年和2021年各2次,2018年、2019年各1次,以及2022年1次。