T-Mobile’ın web sitesindeki açık milyonlarca kullanıcı bilgisini ortaya döktü

Çalışanların, müşteri bilgilerini kolayca görebilmelerini sağlayabilmek için geliştirilmiş bir sayfada bulunan güvenlik açığı, müşterilerin ad ve soyadı, ev veya işyeri adresi, müşteri numarası, vergi numarası ve geçmiş faturalar gibi birçok bilginin başkaları tarafından kolayca görülebilmesine neden olmuş.

Google’da yapılan küçük bir arama ile erişilebilen arama sayfasında (promotool.t-mobile.com), adres satırının arkasına telefon numarası yazıldığında bu bilgilere kolayca erişilebiliyordu. T-Mobile bu açığı kapatmış durumda ancak birçok kişinin bilgisine bu yöntemle kolayca erişilmiş.

Çalışanların işini kolaylaştırmak için geliştirilen bu arama aracına hiçbir şifreye gerek kalmadan erişilebilmesi açıkçası oldukça ilginç bir olay olmuş. Diğer taraftan elde edilen bilgilerin arasında telefonla destek alınırken sorulan hesap PIN’lerinin de olması kötü niyetli kişilerin telefon numarasını bildikleri kişilerin hesaplarıyla ilgili işlem yapabilmelerini dolayısıyla telefon numarasının kontrolünü ele geçirmeye kadar varabilecek ciddi bir risk yaratmış. Örneğin birinin sim kartını yeniden çıkararak ve diğer bilgiler kullanılarak bankadaki tüm parası kolayca başka bir hesaba geçirilebilir.

T-Mobile’ın şu an 74 milyonun üzerinde abonesi bulunuyor.