Es wurde nicht eine gute Woche für Telekommunikationsunternehmen: Sicherheits-Forscher haben aufgedeckt Sicherheitslücken, die mit den Systemen von at&T, Sprint und T-Mobile haben könnten Links Kunden Daten zugänglich zu schlechten Schauspielern.
Gestern, BuzzFeed News berichtete, zwei Fehler, dass die Links Kundeninformationen Informationen anfällig bei at&T und T-Mobile. Im T-Mobile der Fall ist, kann eine “technische Fehler” zwischen apples online-Shop und T-Mobile-account validation API erlaubt eine unbegrenzte Anzahl von versuchen auf ein online-Formular, das es ermöglichen würde, die ein hacker verwenden Häufig verfügbaren tools zu erraten, ein Konto PIN oder die letzten vier Ziffern Kunden-social security Nummer, einen sogenannten brute-force-Angriff.
Ein ähnliches problem gab es mit Handy Versicherung Asurion, und seine AT&T-Kunden. Ein online-anspruchsformulars würde zulassen, dass jemand mit einem Kunden Telefonnummer zum Zugriff auf ein Formular, das Ihnen erlaubt unbegrenzte Vermutungen zu erraten Kunden, ein passcode, so dass es anfällig für weitere brute-force-Angriff.
Einmal berichtet, AT&T und T-Mobile die Probleme gelöst
In jedem Fall werden beide Unternehmen behoben die Sicherheitslücken, wenn kontaktiert, die von BuzzFeed News.
In einem anderen Beispiel dieses Wochenende, TechCrunch berichtet, dass der Sicherheits-Forscher waren in der Lage, Zugriff auf eine interne Mitarbeiter-portal bei Sprint wegen “schwach, einfach-zu-verwenden Sie Benutzernamen und Passwörtern”, verbunden mit dem Mangel an zwei-Faktor-Authentifizierung. Einmal in der Wissenschaftler war angeblich in der Lage, Zugriff auf Kunden-account-Informationen für Sprint, Boost Mobile und Virgin Mobile. Die Forscher berichteten auch, dass jeder, der Zugang könnte änderungen an Debitoren-und Kunden-PINs könnte brute-forced. Eine Sprint-Sprecherin bestätigte die Anfälligkeit gegenüber TechCrunch, und stellte fest, dass Sie nicht glauben, dass alle Kunden wurden von der Sicherheitsanfälligkeit betroffen, und stellte fest, dass Sie arbeiten, um das Problem zu beheben.
Es ist erwähnenswert, dass Sicherheitslücken nicht unbedingt Verletzungen, aber es sind Faktoren wie diese, die es ermöglichen, schlechte Schauspieler, um Zugang zu einem system verschaffen und nutzen die Kundendaten, die Sie zugreifen. Diese Systeme sind durch die Notwendigkeit kompliziert: Unternehmen wie AT&T, Sprint und T-Mobile müssen das Gleichgewicht zwischen der Bereitstellung des Zugangs zu Mitarbeitern, Ihren Job zu machen und um Kunden zu gewinnen, die Zugang zu Ihren Informationen. Aber angesichts des Schadens, den ein bösartiges Schauspieler mit spielen können die riesigen Datenmengen, die diese Unternehmen haben, ist es klar, dass Sie benötigen, um sich aktiver in den Schutz Ihrer Kunden.