Serwis internetowy Niezbezpiecznik.pl ostrzega przed poważną awarią w sieci T-Mobile. Problem dotyczy wycieku danych w aplikacji mobilnej MiBOA tego operatora, która automatycznie loguje na konta innych klientów tego operatora. Przez ten błąd, ktoś może zobaczyć nie tylko czyjeś dane osobowe (np. e-mail) i częściowe billingi (historię rozmów), ale przede wszystkim możliwa jest zmiana stanu usług przypisanych do czyjegoś konta – można je aktywować lub usunąć – informuje Niebezpiecznik.pl.
„… nie mamy dla Was żadnej rady, poza powstrzymaniem od logowania się na swoje konto – jeśli winne jest „mieszanie sesji” lub problemy z cachem, zminimalizujecie ryzyko tegoś, że ktoś wejdzie przypadkiem w Waszą sesję. Ale możliwą przyczyną może też być błąd programistyczny ? i tu brak logowania się na swoje konto niczego nie zmieni, i tak ktoś będzie w stanie zobaczyć Wasze dane”. – czytamy w artykule.
Problem dotyczy serwisu iboa.pl oraz aplikacji MiBOA, która jak czytamy na stronie T-Mobile pozwala m.in. „na automatyczne logowanie przy korzystaniu z sieci GSM (za wyjątkiem przeglądarki Opera Mini)” i oferuje następujące funkcje:
- sprawdzisz stan wykorzystania posiadanych pakietów
- zobaczysz informacje o fakturach i stan płatności
- zarządzisz usługami związanymi z obsługą połączeń
- włączysz roaming i zagraniczne pakiety
Cały artykuł znajdziecie na stronie Niebezpiecznik.pl.
Informacja prasowa od T-Mobile w sprawie awarii:
Szanowni Państwo,
Uprzejmie informujemy, że miały miejsce przypadki nieprawidłowych logowań do systemów self-care T-Mobile. Ostatnie błędne logowanie mogło nastąpić nie później niż dziś, 1.02.2016 r. o godzinie 10 rano. Nasi specjaliści niezwłoczne podjęli działania naprawcze, w celu przywrócenia pełnej funkcjonalności aplikacji. Wszystkie dane Klientów są bezpieczne.
Utrudnienia mogły dotyczyć części Klientów, którzy mieli aktywną opcję automatycznego uwierzytelniania i korzystali z serwisów wczoraj w godzinach popołudniowych i wieczornych.
Dla uniknięcia wszelkich wątpliwości i w trosce o dane Klientów podjęliśmy decyzję o tymczasowym wyłączeniu dostępu do aplikacji self-care oraz w dalszym kroku wprowadzeniu dodatkowo konieczności logowania wyłącznie z pomocą jednorazowych SMS-ów. Możliwość korzystania z funkcji autologowania zostanie ponownie udostępniona po wdrożeniu dodatkowego mechanizmu zabezpieczającego w naszych systemach.
Przepraszamy wszystkich Klientów, których dotknęły opisane powyżej utrudnienia. Wszelkich informacji w tej sprawie udzielać będą konsultanci Biura Obsługi Abonenta (tel. 602900000 lub e-mail: boa@t-mobile.pl). Każde zapytanie zostanie indywidualnie zweryfikowane.
Autor: Kuba Stefanik/Abonamenty.pl
źródło: Niebezpiecznik.pl, T-Mobile