Gigant telekomunikacyjny T-Mobile padł ofiarą dużego wycieku danych. W wyniku włamania ujawniono dane 37 milionów klientów korzystających z usług abonamentowych i przedpłaconych.
T-Mobile został dotknięty ogromnym wyciekiem danych
Ucierpiał amerykański gigant telekomunikacyjny T-Mobile naruszenie danych, umieszczając na linii dane około 37 milionów klientów.
W zgłoszenie SEC, napisano, że złośliwe przedsięwzięcie rozpoczęło się w listopadzie 2022 r., ale dopiero na początku stycznia 2023 r. T-Mobile odkrył, że złośliwy aktor był „uzyskanie danych za pośrednictwem pojedynczego interfejsu programowania aplikacji („API”) bez autoryzacji”. Operator ataku mógł zatem uzyskać dostęp do danych dla kilku osób miesiące.
W wyniku naruszenia ujawniono różne rodzaje danych, w tym adresy e-mail, adresy rozliczeniowe, nazwiska, numery kont i specyfikacje planów T-mobile.
T-Mobile stwierdził również, że „niezwłocznie rozpoczął dochodzenie z zewnętrznymi ekspertami ds. [personel] był w stanie wyśledzić źródło złośliwej aktywności i ją powstrzymać.” Z tego oświadczenia wynika, że sam atak został odpowiednio potraktowany z.
To nie pierwszy wyciek danych T-Mobile
T-Mobile nie jest obcy naruszeniom danych, a ten ostatni atak jest piątym atakiem w ciągu pięciu lat. Od 2018 roku T-Mobile co roku doświadcza jednego lub więcej naruszeń danych, a rok 2021 przyniósł szczególnie poważne naruszenie które ujawniło dane 40 milionów byłych i potencjalnych klientów, a także dane 7,8 miliona obecnych klientów.
To najnowsze włamanie do T-Mobile ma miejsce po próbie bezpieczeństwa o wartości 150 milionów dolarów
W sierpniu 2021 r. w wyniku naruszenia danych uzyskano dostęp do różnych danych klientów, w tym haseł, danych prawa jazdy i informacji o karcie płatniczej. Doprowadziło to do pozwu zbiorowego, w którym T-Mobile zgodził się zapłacić 350 milionów dolarów odszkodowań dla klientów i przeznaczyć kolejne 150 milionów dolarów na poprawę poziomu bezpieczeństwa przez dwa lata.
Ale ten ostatni atak wydaje się pokazywać, że nie zrobiono wystarczająco dużo, aby odeprzeć niektóre formy cyberprzestępczości, w tym naruszenia danych.
Ale T-Mobile skomentował tę inwestycję we wspomnianym zgłoszeniu SEC, stwierdzając, że „do tej pory poczynił znaczne postępy i chroni [jego] dane klientów pozostają najwyższym priorytetem.” Napisano również, że firma „będzie nadal dokonywać znacznych inwestycji w celu wzmocnienia [swojego] cyberbezpieczeństwa program."
T-Mobile stwierdził, że prawdopodobnie „poniesie znaczne wydatki w związku z tym incydentem”, chociaż zakres strat finansowych nie jest znany w chwili pisania tego tekstu.
Naruszenia danych są palącym problemem
Ponieważ nadal polegamy na technologii przechowywania danych, naruszenia nadal stanowią ogromne zagrożenie dla organizacji i osób prywatnych na całym świecie. Dlatego ważne jest, aby strony, którym powierzamy nasze dane, zrobiły wszystko, co w ich mocy, aby wysłuchać cyberprzestępczości i zapewnić bezpieczeństwo poufnych informacji.
