Η Trump Mobile, η ασύρματη εταιρεία που σχετίζεται με τον Πρόεδρο Ντόναλντ Τραμπ, δέχθηκε πυρά μετά από ένα σημαντικό ελάττωμα ασφαλείας που συνδέεται με έναν τρίτο πάροχο πλατφόρμας που εξέθεσε πληροφορίες πελατών στο διαδίκτυο.
Το θέμα ήρθε στο φως την Τρίτη αφού οι YouTubers Stephen Findizen και Charles Christopher White Jr. δημοσίευσαν βίντεο σχετικά με την ευπάθεια, υποστηρίζοντας ότι ένας ερευνητής επικοινώνησε μαζί τους αφού ανακάλυψε στοιχεία πελατών που συνδέονται με παραγγελίες για το χρυσό smartphone T1 της εταιρείας ήταν προσβάσιμα στο διαδίκτυο.
Ο Findeisen είπε ότι αποφάσισε να δημοσιοποιηθεί αφού δεν έλαβε απάντηση από την Trump Mobile. «Υπάρχει δημόσιο συμφέρον να ενημερώνεται ο κόσμος: Μην κάνετε παραγγελίες στο TrumpMobile.com εκτός εάν είστε έτοιμοι να διαρρεύσουν τα στοιχεία σας. Είναι βασικά κακό», είπε.
Ένας εκπρόσωπος του Trump Mobile επιβεβαίωσε το περιστατικό στην Daily Mail, λέγοντας: «Γνωρίζουμε πρόσφατες δημόσιες αναφορές σχετικά με την πιθανή έκθεση περιορισμένων δεδομένων πελατών που σχετίζονται με τρίτο πάροχο πλατφόρμας που υποστηρίζει ορισμένες λειτουργίες Trump Mobile».
Ο εκπρόσωπος είπε ότι οι εκτεθειμένες πληροφορίες φαίνεται να περιλαμβάνουν ονόματα, διευθύνσεις email, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου και αναγνωριστικά παραγγελιών, υποδηλώνοντας ότι οι χάκερ είχαν πρόσβαση στο σύστημα εξωτερικού προμηθευτή αντί να παραβιάσουν απευθείας το δίκτυο του Trump Mobile.
Ο εκπρόσωπος πρόσθεσε: «(Δεν φαίνεται) να περιλαμβάνει πληροφορίες για κάρτες πληρωμών μέσω κινητού Trump, τραπεζικές πληροφορίες, αριθμούς κοινωνικής ασφάλισης, αρχεία κλήσεων, μηνύματα κειμένου ή άλλα εξαιρετικά ευαίσθητα οικονομικά δεδομένα.
Το περιστατικό έρχεται λίγες μέρες αφότου η Trump Mobile ανακοίνωσε ότι το τηλέφωνο T1 με θέμα το χρυσό MAGA αποστέλλεται επιτέλους στους πελάτες μετά από μήνες καθυστερήσεων.
Την περασμένη εβδομάδα, η εταιρεία είπε ότι το smartphone της 499 $ είχε «φτάσει» και περίπου 590.000 πελάτες που πλήρωσαν μια κατάθεση 100 $ θα αρχίσουν να λαμβάνουν ενημερώσεις αποστολής.
Οι YouTubers ισχυρίζονται ότι το TrumpMobile.com έχει ένα εκμεταλλεύσιμο ελάττωμα λογισμικού που θα μπορούσε να διαρρεύσει δεδομένα, όπως email, φυσικές διευθύνσεις και πλήρη ονόματα
Ένας εκπρόσωπος του Trump Mobile είπε: «Με άφθονη προσοχή, ο τρίτος πάροχος πλατφόρμας μας έχει εφαρμόσει πρόσθετα μέτρα ασφάλειας και ενισχυμένα μέτρα παρακολούθησης, ενώ το θέμα διερευνάται με τη βοήθεια ανεξάρτητων επαγγελματιών ασφάλειας στον κυβερνοχώρο».
“Οι καταναλωτές θα πρέπει να είναι σε εγρήγορση για ύποπτα email, μηνύματα κειμένου ή τηλεφωνικές κλήσεις που αναφέρονται σε παραγγελίες ή λογαριασμούς Trump Mobile. Το Trump Mobile δεν θα ζητά από τους πελάτες να παρέχουν πληροφορίες πληρωμής, κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες μέσω ανεπιθύμητων επικοινωνιών.”
Η Findeisen, η οποία έχει 1,5 εκατομμύριο πελάτες, είπε στο βίντεο ότι ήταν μεταξύ των πελατών των οποίων τα προσωπικά στοιχεία διέρρευσαν.
«Όλοι οι αριθμοί πιστωτικών καρτών διαρρέουν μέσω ενός exploit ασφαλείας που δεν πρόκειται να εξηγήσω λεπτομερώς, αλλά δεν είναι περίπλοκο», είπε.
«Μου έχει εξηγηθεί πώς ακριβώς λειτουργεί. Δεν είμαι ειδικός στον υπολογιστή».
Ο Findeisen είπε ότι επικοινώνησε μαζί του το Σαββατοκύριακο ένας άνδρας που ισχυρίστηκε ότι είχε πρόσβαση στα δεδομένα πελατών του Trump Mobile και προειδοποίησε τους χρήστες ότι τα προσωπικά τους στοιχεία φέρεται να είχαν εκτεθεί στο διαδίκτυο.
Σύμφωνα με τον YouTuber, το άτομο μοιράστηκε στοιχεία που σχετίζονται με τον λογαριασμό του, συμπεριλαμβανομένων των πληροφοριών αλληλογραφίας και των αρχείων παραγγελιών, μαζί με εν μέρει διορθωμένα δεδομένα που ανήκουν σε άλλους πελάτες για να αποδείξει ότι η παραβίαση ήταν νόμιμη.
Ο Findeisen είπε ότι το άτομο φαινόταν πιο ενδιαφέρον να διορθώσει την ευπάθεια παρά να την αποκαλύψει δημόσια και ισχυρίστηκε ότι είχαν ήδη προσπαθήσει να ειδοποιήσουν το Trump Mobile χωρίς επιτυχία.
Αν και καμία πληροφορία πληρωμής δεν φαίνεται να έχει παραβιαστεί, η ευπάθεια επέτρεψε την πρόσβαση σε εσωτερικά δεδομένα παραγγελιών που θα μπορούσαν να αποκαλύψουν πόσα άτομα πράγματι εγγράφηκαν στο Trump Mobile.
Αφού έμαθε για το θέμα, ο Findeisen είπε ότι επικοινώνησε με τον άλλο YouTuber White, ο οποίος παρήγγειλε επίσης μια κινητή συσκευή Trump και ισχυρίστηκε ότι οι δικές του πληροφορίες αποκαλύφθηκαν. Η White έχει 18 εκατομμύρια συνδρομητές.
Η Findeisen προειδοποίησε τους επισκέπτες να μην κάνουν παραγγελίες από τον ιστότοπο της εταιρείας, υποστηρίζοντας ότι το ζήτημα ασφαλείας ήταν αρκετά σοβαρό ώστε να αποκαλύψει πληροφορίες πελατών.
Εξέφρασε επίσης ανησυχίες σχετικά με τους τύπους δεδομένων που θα μπορούσε να συλλέξει μια εταιρεία κινητής τηλεφωνίας, συμπεριλαμβανομένης της δραστηριότητας περιήγησης, των αρχείων κλήσεων και των πληροφοριών τοποθεσίας.
«Ξέρετε, η διεύθυνσή μου (TrumpMobile.com) δίνεται σε όποιον γνωρίζει Εκμεταλλεύσεις ασφαλείας», ισχυρίστηκε ο Findeisen.
Το τηλέφωνο αποτελεί μέρος του Trump Mobile, ένα εγχείρημα που ξεκίνησε πέρυσι από τον οργανισμό Trump στο πλαίσιο συμφωνίας αδειοδότησης εμπορικού σήματος και προωθείται από τον Donald Trump Jr. και τον Eric Trump.
Το μηνιαίο πρόγραμμα 5G κοστίζει 47,45 δολάρια, ένα ξεκάθαρο νεύμα στον Τραμπ που υπηρετεί ως ο 45ος και 47ος πρόεδρος.
Ο Διευθύνων Σύμβουλος του Trump Mobile Pat O’Brien δήλωσε την περασμένη εβδομάδα ότι τα τηλέφωνα που είχαν προπαραγγελθεί άρχισαν να αποστέλλονται στους πελάτες αυτή την εβδομάδα, προσθέτοντας ότι η καθυστέρηση οφείλεται σε ποιοτικές δοκιμές και στην περίπλοκη διαδικασία διάθεσης των τηλεφώνων στην αγορά.
Ωστόσο, η ανακοίνωση έρχεται μετά από νέο έλεγχο των όρων και προϋποθέσεων του ιστότοπου της Trump Mobile, οι οποίοι ενημερώθηκαν αθόρυβα τον περασμένο μήνα, λέγοντας ότι η κατάθεση «δεν εγγυάται» ότι μια συσκευή θα παραχθεί ή θα διατεθεί ποτέ για αγορά.
Αντίθετα, η εταιρεία είπε ότι η κατάθεση — σύμφωνα με πληροφορίες συνολικού ύψους 59 εκατομμυρίων δολαρίων — αντιπροσώπευε μόνο μια «υπό όρους ευκαιρία» να αγοράσει ένα τηλέφωνο, εάν η Trump Mobile αποφασίσει τελικά να πουλήσει ένα.
Η εταιρεία σχεδίαζε αρχικά να κυκλοφορήσει τη συσκευή τον περασμένο Αύγουστο.
Μετά από σχεδόν 10 μήνες, ανακοίνωσε αυτή την εβδομάδα ότι τα τηλέφωνα θα ξεκινούσαν να αποστέλλονται – αν και οι παρατηρητές έσπευσαν να σημειώσουν ότι η εταιρεία είχε απενεργοποιήσει τα σχόλια κάτω από την ανάρτηση.
Η κίνηση μπορεί να στοχεύει στον περιορισμό της αυξανόμενης αντίδρασης κατά τη διάρκεια των μηνών σιωπής γύρω από την κυκλοφορία.
