Co potřebuješ vědět
- T-Mobile oznámil, že utrpěl další únik dat.
- K porušení došlo v listopadu 2022, ale do útoku nebyla zapojena žádná vysoce citlivá data.
- V roce 2021 se T-Mobile zavázal investovat do svého programu kybernetické bezpečnosti po sérii významných porušení.
Zdá se, že T-Mobile má s kybernetickou bezpečností největší štěstí, protože operátor oznámil další únik dat, který se týká milionů jeho předplatitelů.
V pátek T-Mobile uvedl v a regulační podání že špatný herec použil API k získání informací z jeho systémů. Dopravce to dokázal zastavit do 24 hodin od odhalení neoprávněného přístupu a s pomocí odborníků na kybernetickou bezpečnost dokázal dohledat zdroj.
"V současné době se domníváme, že špatný hráč poprvé získal data prostřednictvím ovlivněného API počínaje 25. listopadem 2022 nebo kolem něj," uvádí T-Mobile v podání. „Neoprávněnou činnost nadále usilovně prošetřujeme. Kromě toho jsme o incidentu informovali některé federální agentury a současně spolupracujeme s orgány činnými v trestním řízení."
T-Mobile odhaduje, že se porušení dotklo přibližně 37 milionů účtů s předplacenými a předplacenými službami. Dopravce však tvrdí, že jeho systémy dokázaly zabránit přístupu citlivějšímu účastníkovi informace, jako jsou čísla sociálního pojištění, čísla řidičského průkazu/ID, finanční informace a PINy/hesla. Výsledkem bylo, že špatný hráč měl přístup pouze k „omezené sadě dat zákaznických účtů“, včetně jména, fakturační adresy, e-mailu, telefonního čísla, data narození a počtu řádků na účtu.
„Ačkoli nebyly získány žádné informace o dotčených zákaznících, které by ohrozily bezpečnost zákazníků účtů nebo financí, chceme být vůči našim zákazníkům transparentní a zajistit, aby o tom věděli,“ T-Mobile uvedeno v a tisková zpráva. Dopravce říká, že v současné době pracuje na informování zákazníků, kterých se porušení dotkne.
T-Mobile utrpěl od roku 2018 několik úniků dat, včetně a velké porušení v roce 2021 a další útok na začátku roku 2022. Po incidentu v roce 2021 se T-Mobile zavázal více investovat do svého programu kybernetické bezpečnosti, který zahrnoval otevření Kancelář pro kybernetickou transformaci.