EEUU: El sitio web de T-Mobile permitió a los hackers acceder a los datos de su cuenta con sólo su número de teléfono

12 de Octubre del 2017

Un error por parte de T-Mobile, en su página web,  expuso las direcciones de email, números de cuenta de facturación y los números IMSI del teléfono de sus clientes.

La firma de seguridad informática Karan Saini, fue la responsable de descubrir la vulnerabilidad existente en el sitio de la empresa, quienes solo con el número de teléfono celular de las victimas, pudieron acceder a la información, la cual pudiera resultar util entre otras cosas para ataques de ingeniería social.

T-Mobile cuenta con unos 76 millones de clientes, cuyos datos pudieron ser obtenidos en su totalidad por atacantes que conocieran de la vulnerabilidad.

Aunque voceros de T-Mobile dijeron que los afectados fueron en realidad un grupo reducido de clientes, “nos alertaron sobre un problema que investigamos y resolvimos completamente en menos de 24 horas. No hay indicación de que se haya compartido más ampliamente”.

Información de supuestos hackers indica que la vulnerabilidad era conocida y explotada desde hace mucho tiempo por atacantes.

Usuarios Digitales tomó el texto original de T-Mobilehttps://motherboard.vice.com/en_us/article/wjx3e4/t-mobile-website-allowed-hackers-to-access-your-account-data-with-just-your-phone-number

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *