The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile"  +/
Сообщение от opennews (??), 20-Янв-23, 08:35 
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года.  В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58517

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


5. "Уязвимость в API привела к утечке персональных данных 37 млн..."  –5 +/
Сообщение от Аноним (5), 20-Янв-23, 08:51 
> Компания T-Mobile раскрыла сведения об инциденте

Зачем это на Опеннете?

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +12 +/
Сообщение от Аноним (7), 20-Янв-23, 09:02 
Чтобы уехавший айтишник клиент Т-мобайл знал что его данные уже давно утекли.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в API привела к утечке персональных данных 37 млн..."  –2 +/
Сообщение от Анонн (?), 20-Янв-23, 09:47 
Пффф, всего его данные и так были у майора.
От этой утечки  ему максимум тех поддержка сбербанка грозит.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (14), 20-Янв-23, 10:56 
Лол, от майора они утекли к Васяну, теперь пришло время тебе думать головой почему это плохо.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +4 +/
Сообщение от Аноним (18), 20-Янв-23, 11:40 
майор - это васян со связями. Что хуже?
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в API привела к утечке персональных данных 37 млн..."  –3 +/
Сообщение от Аноним (14), 20-Янв-23, 12:24 
У тебя не получилось думай дальше.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +1 +/
Сообщение от Аноним (18), 20-Янв-23, 12:27 
Перепроверил - оказывается получилось, ты ошибся.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Порнушник (?), 20-Янв-23, 16:01 
Так давай дальше начнём с того что майор это не Васян потому что он майор. Попробуй ещё раз у тебя точно получится.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (18), 20-Янв-23, 16:21 
ты снова ошибся, попробуй в следующий раз не ошибаться. Я в тебя верю.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +1 +/
Сообщение от Аноним (41), 22-Янв-23, 17:39 
У тебя есть ещё попытка сделай над собой усилие. Ты походу безнадёжен, но я в тебя все равно верю.  
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (27), 20-Янв-23, 14:23 
T-Mobile это европейский
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

31. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Порнушник (?), 20-Янв-23, 16:03 
Европейский Васян специалист по безопасности позвонит и всё равно по старой памяти скажет что из сбебанка.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +2 +/
Сообщение от Аноним (25), 20-Янв-23, 13:06 
> Зачем это на Опеннете?

Зачем ты на Опеннете?

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

16. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +1 +/
Сообщение от ИмяХ (?), 20-Янв-23, 10:59 
Точно такая же "уязвимость" есть в "Сбербанк онлайн" где по номеру телефона любой желающий может узнать ФИО, но всем плевать, это не баг, это фича.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +3 +/
Сообщение от Аноним (17), 20-Янв-23, 11:29 
Ну не Ф.И.О., а Имя Отчество Ф.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +1 +/
Сообщение от faa (?), 20-Янв-23, 11:42 
Это и в СБП так.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +2 +/
Сообщение от Аноним (14), 20-Янв-23, 12:25 
Узнать что ты пересылаешь именно тому кому надо и не ошибся в номере. Это называется фича.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (23), 20-Янв-23, 12:30 
Но гораздо будь возможность у пользователей менять строчку с ФИО на произвольную
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (24), 20-Янв-23, 12:44 
А я не хочу чтобы меня узнавали. Если боишься ошибиться, перепроверь цать раз.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

26. "Уязвимость в API привела к утечке персональных данных 37 млн..."  –1 +/
Сообщение от Аноним (26), 20-Янв-23, 13:50 
Так вот кто названивает из службы поддержки %)
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (29), 20-Янв-23, 15:50 
Мозги набекре́нь?
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Страдивариус (?), 20-Янв-23, 14:29 
Первую букву фамилии. А это разве сберовская? А не СБПшная?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

35. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (35), 20-Янв-23, 23:03 
Это система быстрых платежей... заодно еще и название(я) банка(ов) где у вас деньги лежат. Чтобы техподдержка ЗонаБанка знала, как к вам обратиться и поддержкой какого банка назваться...

лечится отключением себя от получения денег через СБП во всех банках, где есть счета. (вот не понимаю я, почему надо не подключить себе такую возможность, кому она нужна, а отключать тем у кого её отродясь не было, она нафиг не нужна, но в какой то момент её подключили)

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

36. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (36), 21-Янв-23, 02:48 
Увы, не лечится. Некоторые банки всё равно будут отдавать имя-отчество, просто не примут перевод. Альфа таким славится.
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в API привела к утечке персональных данных 37 млн..."  –1 +/
Сообщение от Аноним (38), 21-Янв-23, 08:07 
Номер телефона это уязвимость. А ФИО мы где только не оставляем
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

40. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (40), 21-Янв-23, 16:23 
Например где ФИО ты оставляешь?

Банк не должен сливать твои ПД! Даже в юрисдикции РФ.

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +2 +/
Сообщение от Аноним (33), 20-Янв-23, 17:49 
Гениально. Сначала каждый второй сайт требует доложить о своём номере телефона "ради безопасности", потом вся вся инфа о тебе становится публично доступной. Но никто из компаний не виноват, "просто ну вот так вот сложилось, ой всё...". Мир с прозрачными стенами.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (40), 21-Янв-23, 16:21 
А кто в РФ отвечает за надзор в сфере разглашения персональных данных?
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +/
Сообщение от Аноним (41), 22-Янв-23, 17:40 
Тот кто оставляет свой номер хз где хз зачем.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +2 +/
Сообщение от onanim (?), 20-Янв-23, 22:51 
где скачать?
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в API привела к утечке персональных данных 37 млн..."  +1 +/
Сообщение от Аноним (37), 21-Янв-23, 08:00 
Ссылку на скачивание забыли.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру