Уязвимость находилась на платежной странице регионального оператора MetroPCS, принадлежащего T-Mobile, и могла управляться через плагин Firefox. Злоумышленники могли отправлять на сайт специальные запросы с указанием интересующего их номера телефона и могли получать личную информацию с сайта компании, в том числе домашний адрес, тарифный план и даже модель и серийный номер мобильного устройства.
Легендарный журнал о современных технологиях
Компьютерра