La seguridad de los datos de los clientes es un problema para todas las compañías, ya que muchas veces los fallos de seguridad de sus sistemas y páginas webs tienen agujeros que tardan en encontrarse, al no ser obvios ni fáciles de descubrir a primera vista. Uno de los mayores proveedores de servicios de telefonía en Estados Unidos es Sprint, la cual ha sufrido un problema de seguridad que ha dejado expuestos a sus clientes.
Un investigador especializado en seguridad pudo acceder a un portal de empleados de la compañía empleando dos conjuntos muy fáciles de averiguar, y con una complejidad escasa, de nombres de usuario y contraseña. El acceso fue muy fácil de realizar al no emplear dicho portal autenticación en dos pasos. De esta forma pudo navegar por páginas que le permitirían haber accedido a los datos de las cuentas de los clientes de la compañía.
Desde Sprint han reconocido la existencia de las credenciales empleadas por el investigador, indicando que han cambiado las contraseñas y que investigarán este problema para evitar que se repita. La falta de un mecanismo de protección de las credenciales de los empleados es bastante más común de lo que parece, lo que pone en riesgo a las propias empresas y a sus clientes.