NT Mobile, ovvero l’operatore mobile virtuale nato sotto la rete 3G di TIM e successivamente approdato sotto la rete 4G di Vodafone, finisce nuovamente nel ciclone mediatico per via di una vulnerabilità relativa alla privacy e alla sicurezza dei dati personali dei suoi clienti.
Secondo quanto riportato all’interno di un lungo post pubblicato su Reddit, sembra che una vulnerabilità dell’Area Clienti di NT Mobile abbia esposto in chiaro alcune importanti informazioni personali dei propri utenti, fra cui il credito residuo, le chiamate effettuate e gli SMS inviati.
Per mettere in chiaro questa serie importanti di dati personali, bastava semplicemente utilizzare gli strumenti sviluppatore di Google Chrome all’interno della pagina relativa all’Area Clienti dell’operatore virtuale. Dal post su Reddit si scopre inoltre che queste informazioni potevano essere visualizzate anche senza accedere all’Area Clienti, ma semplicemente utilizzando la Powershell di Windows.
Fortunatamente non è passato molto tempo dalla segnalazione del grave problema e la sua risoluzione. I tecnici dell’operatore mobile hanno rapidamente corretto il problema a seguito della rimozione temporanea dell’Area Clienti.
Il tutto sembrerebbe essere avvenuto senza un commento ufficiale da parte della compagnia, né tanto meno su quali contromisure sono state adottate per evitare che il problema si riproponga.