Telefonjätten AT&T har hamnat i ett ordentligt blåsväder. En bugg på företagets hemsida har gett hackargruppen Goatse Security tillgång till en stor mängd e-postadresser från amerikanska användare av nylanserade Ipad 3G.
Det felaktiga scriptet skickade ut en användares e-postadress om SIM-kortets ICC-ID (identifikationsnummer) angavs som en del av en speciell HTTP-förfrågan till AT&T:s webbplats. Genom en funktion som slumpade möjliga nummer lyckades hackergruppen samla in över 100 000 e-postadresser från Ipad 3G-kunder. Bland de drabbade finns både vanliga användare och mer intressanta namn, till exempel inom stora företag och amerikansk militär.
Enligt AT&T är det dock endast e-postadresser som läckt ut, ingen annan information går att få fram genom säkerhetshålet. Företaget säger också att problemet nu är åtgärdat och att vidare undersökningar pågår.
AT&T was informed by a business customer on Monday of the potential exposure of their iPad ICC IDS. The only information that can be derived from the ICC IDS is the e-mail address attached to that device. We are continuing to investigate and will inform all customers whose e-mail addresses and ICC IDS may have been obtained. At this point, there is no evidence that any other customer information was shared.
Även om till synes endast Ipad 3G-ägare är utsatta i dagsläget utesluter inte experter andra drabbade. Möjligheten finns även att användare med AT&T och andra 3G-anslutna produkter kan ha blivit utsatta.
Källa: Gawker.
