Trump Mobile признала масштабную утечку данных покупателей смартфона T1, но не спешит уведомлять клиентов
Компания Trump Mobile официально подтвердила факт компрометации базы данных своего флагманского смартфона T1, однако до сих пор не разослала официальные уведомления пострадавшим пользователям. Представители компании заявили, что «оценивают необходимость» информирования клиентов. Дыра в безопасности позволяла любому желающему без авторизации скачивать информацию о заказах и выполнять произвольные поисковые запросы к базе данных.
В открытый доступ попали полные имена, адреса электронной почты, домашние адреса, номера мобильных телефонов и внутренние идентификаторы предзаказов первых клиентов, включая тех, кто внес стодолларовый депозит. Финансовые сведения и данные банковских карт затронуты не были. Спикер Trump Mobile Крис Уокер возложил вину на неназванного стороннего провайдера платформы, подчеркнув, что ИТ-инфраструктура самой компании не была взломана. Анализ утекших логов также раскрыл реальный объем предзаказов: вместо заявлявшихся ранее 600 тысяч заявок в базе содержится около 30 тысяч записей.
