Hvad du behøver at vide
- T-Mobile meddeler, at det har lidt endnu et databrud.
- Bruddet fandt sted i november 2022, men ingen meget følsomme data var involveret i angrebet.
- I 2021 forpligtede T-Mobile sig til at investere i sit cybersikkerhedsprogram efter en række højprofilerede brud.
T-Mobile ser ud til at have det værste held med cybersikkerhed, da luftfartsselskabet annoncerer endnu et databrud, der påvirker millioner af dets abonnenter.
Fredag sagde T-Mobile i en lovpligtig arkivering at en dårlig aktør brugte en API til at få information fra sine systemer. Luftfartsselskabet var i stand til at stoppe det inden for 24 timer efter at have opdaget den uautoriserede adgang og var i stand til at spore kilden ved hjælp af cybersikkerhedseksperter.
"Vi mener i øjeblikket, at den dårlige aktør først hentede data gennem den påvirkede API fra og med den 25. november 2022," siger T-Mobile i ansøgningen. "Vi fortsætter omhyggeligt med at efterforske den uautoriserede aktivitet. Derudover har vi underrettet visse føderale agenturer om hændelsen, og vi arbejder sideløbende med retshåndhævelsen."
T-Mobile anslår, at bruddet påvirkede cirka 37 millioner efterbetalte og forudbetalte konti. Imidlertid siger luftfartsselskabet, at dets systemer var i stand til at forhindre adgang til mere følsomme abonnenter oplysninger, såsom cpr-numre, kørekort/id-numre, økonomiske oplysninger og PIN-koder/adgangskoder. Som et resultat kunne den dårlige skuespiller kun få adgang til et "begrænset sæt kundekontodata", herunder navn, faktureringsadresse, e-mail, telefonnummer, fødselsdato og antallet af linjer på en konto.
"Selvom der ikke blev indhentet oplysninger for berørte kunder, som ville kompromittere kundens sikkerhed konti eller økonomi, vi ønsker at være gennemsigtige over for vores kunder og sikre, at de er opmærksomme," T-Mobile anført i en pressemeddelelse. Luftfartsselskabet siger, at det i øjeblikket arbejder på at informere kunder, der er berørt af bruddet.
T-Mobile har været udsat for adskillige databrud siden 2018, herunder en større brud i 2021 og endnu et angreb i begyndelsen af 2022. Efter hændelsen i 2021 lovede T-Mobile at investere mere i sit cybersikkerhedsprogram, som omfattede åbning af en Cyber Transformation Office.