AT&T ทำเรื่องอีกแล้ว หลังจากมีข่าวโดนดึงข้อมูล e-mail ของผู้ใช้ iPad 3G (http://www.thaicomsec.com/archives/409) เมื่อไม่กี่วันที่ผ่านมา และได้แก้ไขช่องโหว่เรียบร้อย เมื่อวานมีข้อผิดพลาดใหม่เกิดขึ้นกับผู้ที่ต้องการสั่งซื้อ iPhone 4 ล่วงหน้า โดยผู้ใช้งานที่มี account ของ AT&T และต้องการสั่งซื้อ iPhone 4 ได้ log in เข้าไปใน account ของตนเองบนเว็บ att.com แต่ปรากฎว่าข้อมูลต่างๆ ที่ส่งกลับมานั้น ไม่ใช่ข้อมูลของตัวเองซะหยั่งงั้น http://www.thaicomsec.com/wp-includes/images/smilies/MSN_Emoticons_j163.gif กลายเป็นของใครก็ไม่รู้ แล้วพอ log out ออก เพื่อจะ log in ใหม่ให้ได้ profile ของตนเอง กลับกลายเป็นว่า ได้ข้อมูลของคนอื่นมาซะงั้น ซึ่งถือว่าเป็นข้อผิดพลาดที่ร้ายแรงมาก เพราะคราวนี้เหมือนไม่ใช่แค่เปิดเผย e-mail ของคนอื่นแค่นั้น แต่รู้ทั้งที่อยู่, bill และข้อมูลส่วนตัวอื่นๆ อีกมากมาย (ยังดีที่ไม่มีพวกหมายเลข credit card http://www.thaicomsec.com/wp-includes/images/smilies/MSN_Emoticons_j172.gif ) จากที่คนในของ AT&T ได้ให้ข้อมูลมา คิดว่าข้อผิดพลาดนี้เกิดจากความผิดพลาดในการ update software เมื่อสุดสัปดาห์ที่ผ่านมา





**Hidden Content: Check the thread to see hidden data.**