Porszem került a mobilszolgáltató appjába
Az amerikai T-Mobile egy újabb biztonsági probléma miatt kellett, hogy magyarázkodjon.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az Egyesült Államokban a T-Mobile már évek óta küzd azzal, hogy kellően biztonságos IT-infrastruktúrát alakítson ki. 2018 óta legalább kilenc nyilvánosságra került biztonsági incidens történt a vállalatnál. Ezek közül az egyik legjelentősebb idén januárban, amikor kiderült, hogy 37 millió előfizető adat került veszélybe egy kibertámadás következtében.
Az elmúlt napokban aztán egy újabb furcsaságra lettek figyelmesek a T-Mobile egyes amerikai ügyfelei. Elmondásuk szerint, amikor beléptek a szolgáltató mobil alkalmazásába, akkor más előfizető adatait is látták. Köztük nevet, címet, telefonszámot, egyenleget és hitelkártya adatokat (pl. a lejárat dátumát és a kártyaszám utolsó 4 karakterét) is.
Idővel egyre többen jelezték a rendellenességet, így aztán a szolgáltató elkezdte kivizsgálni a történteket.
Az amerikai T-Mobile megállapította, hogy a rendellenesség valóban létezett, és azt az egyik éjszakai, tervezetten végrehajtott rendszerfrissítés váltotta ki. A hibát azóta elhárította. A vállalat szerint kevesebb mint 100 előfizetőjét érintette a probléma.
A T-Mobile hangsúlyozta, hogy ezúttal nem történt kibertámadás.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.