Falla de ATT muestra mails de miles de usuarios de iPad 3G

Ha habido una falla garrafal de seguridad en la página de AT&T lo cual ha hecho que se hallan mostrado más de 114.000 direcciones de correo electrónico de usuarios que compraron un iPad 3G.

Esta falla fue descubierta por Goatse Security
¿La falla? Un script que respondía en AJAX dentro de una aplicación de la página de AT&T, mostrando una secuencia de comandos que, entre otros, incluía la dirección de correo electrónico asociado al cliente del iPad 3G.

AT&T fue informado el lunes por un cliente de la exposición de datos. Entre los correos que aparecían en la página se pueden encontrar muchas direcciones de altos rangos militares, personas con cargos en empresas de prestigio y de políticos como Rahm Emanuel, Jefe de Personal de la Casa Blanca, o Michael Bloomberg, alcalde de Nueva York.

Y esto fue lo que AT&T dijo públicamente:

Esta cuestión fue escalada a los niveles más altos de la empresa y se corrigió el martes, desactivando la característica que proporciona las direcciones de correo electrónico. Seguimos investigando e informaremos a los clientes cuya dirección de correo electrónico y ICC-ID haya sido obtenida mediante este método

Nos tomamos muy en serio la privacidad de nuestros clientes y al mismo tiempo hemos arreglado este problema, pedimos disculpas a los clientes que se hayan visto afectados.

Share this Story
Cargar más artículos relacionados
Cargar más por Apple

¡Mira esto!

Apple Watch Series 4. Descubre todos los detalles del nuevo reloj de Apple

Por fin se descubre uno de los secretos ...