Bezpečnostní zranitelnost v internetovém obchodě společnosti Apple a Asurion nedávno odhalily PIN kódy milionů zákazníků T-Mobile, podle zprávy, která byla zveřejněna v pátek.
Zranitelnost společnosti Apple odhalila PIN kód téměř 72 milionů zákazníků T-Mobile, uvedla společnost BuzzFeed News. Asurion zaznamenává samostatnou chybu, která ovlivňuje PIN zákazníků AT&T. Jak Apple, tak Asurion vyřešili situaci poté, co BuzzFeed sdílel zjištění výzkumníků bezpečnosti Phobia. V případě společnosti Apple by stránka ověření účtu, která požadovala číslo mobilního telefonu T-Mobile a PIN mohla hackerům umožnit zkusit nekonečné množství pokusů o zjištění PINu. Problémem může být chyba, která vznikla při propojení API T-Mobile s webovou stránkou společnosti Apple. Zranitelnost firmy Asurion umožnila lidem, kteří znají telefonní číslo uživatele AT&T, získat přístup k jinému formuláři, který obsahoval PIN kód. Tyto chyby nesouvisí s narušením serveru T-Mobile, který odhalil některé osobní informace asi 3 procentů uživatelů. Tento hackerský útok se konal 20. srpna.