Apple iPhone 4 예약 주문은 보안 침해의 악몽입니다. ​​AT&T가 책임을 져야 합니까? [업데이트됨]

Apple의 반짝이는 새로운 iPhone 4는 오늘 선주문이 가능하며, 고객의 열광은 AT&T를 완전히 두드린 것 같습니다. 고객은 미친 라인, 결함이 있는 절차 및 심각한 보안 위반을 보고하고 있습니다.

ATandT 매장 라인

Apple의 iPhone 4(여기에서 실습 확인)가 오늘 선주문 가능합니다. 구매가 아닌 선주문만 해서 손님들이 나왔다는게 더 미치도록 그런 힘으로 AT&T 고객 서비스 상담원은 아마 오늘 밤 잠을 자려고 울고 있을 것입니다. 그들은 잠을 자려고 노력해야 합니다. 오늘 발생한 주요 보안 침해를 감안할 때 내일은 긴 하루를 보내야 합니다.



AT&T는 많은 주문을 처리할 수 없었고 모든 주문(Apple 공식 사이트에서도)이 AT&T를 통해 라우팅되었기 때문에 AT&T가 다운되었을 때 모두가 함께 다운되었습니다. 그리고 AT&T는 무너졌다. 딱딱한 . 고객당 20분(1-2분 이상 걸리지 않는 절차), 때로는 몇 시간 동안 대기한다는 보고가 있습니다. AT&T의 사이트는 결국 너무 심하게 다운되어 상점들은 과감한 조치를 취해야 했습니다.

일부 AT&T 매장은 잉크와 종이로 신용 카드를 인쇄하는 것과 같은 원시적인 20세기 방식으로 이전했습니다. 일리노이주 플레인필드에 있는 한 매장은 주문을 받지 못해 하루만 문을 닫았습니다. [업데이트: AT&T의 내 소식통은 이것이 사실이 아니라고 말합니다.]



설상가상으로 주문이 완료되었을 때 많은 사람들이 오류를 반환했습니다. 일부는 보조금이 지급되지 않은 전체 가격(0)이 청구되거나 AT&T 직원이 제출 버튼을 눌렀기 때문에 두세 번 청구되었습니다.



최악의 문제는 일부 고객이 발견한 보안 침해입니다. NS 기즈모도 보고 , 업그레이드를 주문하기 위해 AT&T 사이트에 로그인한 일부 고객은 실제로 이미 로그인되어 있는 완전히 다른 사용자 페이지로 이동했습니다. 그러면 낯선 사람의 개인 청구 및 통화 정보에 액세스할 수 있습니다. 분명히 위반은 아이러니하게도 주말에 나온 보안 업데이트로 인한 것입니다. AT&T는 업데이트를 테스트하지 않았으며 역효과를 낸 것 같습니다.

꽤 심각한 오류입니다. AT&T는 아직 나의 논평 요청에 응답하지 않았지만 이것은 예를 들어 iPad 이메일 주소 유출보다 훨씬 더 심각한 위반입니다. 이 상황에 대해 더 많이 듣는 대로 더 업데이트하겠습니다.

업데이트: 저는 AT&T 담당자와 방금 다음과 같은 진술을 했습니다. iPhone 4의 엄청난 사전 판매를 축하하는 첫 번째 것은 잘랐습니다.



어제 아이폰4 예약판매는 지난해 아이폰3G S 예약판매 첫날보다 10배 이상 늘었다. […]

이 전례 없는 수요와 iPhone 4 기기가 6월 24일 출시될 때 재고 수준에 대한 현재 기대치를 감안할 때 이미 받은 주문을 이행하기 위해 오늘 선주문을 중단합니다.

시대의 스파이 게이트 포스터

추가 재고가 있는지에 따라 선주문을 재개할 수 있는지 여부가 결정됩니다.



전례 없는 사전 주문 판매 외에도 어제 AT&T 웹사이트에 1,300만 명이 넘는 방문이 있었습니다. 여기에서 고객은 새 전화로 업그레이드할 자격이 있는지 확인할 수 있습니다. 이 수치는 하루 만에 자격 업그레이드 확인에 대한 이전 기록의 약 3배입니다.

줄 사이를 읽으면 전례 없는 웹 트래픽이 속도 저하의 원인이었을 수 있습니다. 이러한 종류의 트래픽은 사이트를 다운시킬 수 있으며 이는 어제 본 일부 동작과 일치합니다.

보안 침해가 진행되는 한 AT&T는 간결한 성명을 발표했습니다.

iPhone 4 구매 과정에서 고객이 실수로 잘못된 계정 정보를 보게 되었다는 제보를 받았습니다. 문제를 재현할 수 없었지만 표시된 정보에는 통화 세부정보 기록, 주민등록번호 또는 신용카드 정보가 포함되지 않았습니다.

그동안 이 문제를 조사하고 있습니다.

로그인 조합에 정확히 무엇이 표시되었는지는 불분명합니다. 이름, 주소 및 계획 세부 정보(몇 분, 그런 종류)를 보여주는 증거로 몇 가지 스크린샷이 있습니다. 보고된 청구 및 통화 정보를 포함한 다른 정보로 연결될 수 있는 내 계정 관리 링크가 상단에 있지만 해당 링크가 그런 방식으로 작동했다는 증거는 없습니다. 우리가 아는 한, 그것은 사용자를 로그아웃 시키거나 사용자를 실제 프로필로 보냈거나 시즌 1을 구매했습니다. 웨스트 윙 Amazon-AT&T 사이트의 DVD에서 이상하게 작동했으며 해당 링크가 의도한 대로 수행되거나 수행되지 않았을 수 있습니다.

이 게시물의 작성자인 Dan Nosowitz는 팔로우 Twitter에서 이메일을 통해 연락하고 샌프란시스코에서 스토킹했습니다(해당 링크가 없습니다. 다리 작업을 직접 해야 합니다).