आपको क्या जानने की आवश्यकता है
- टी-मोबाइल ने घोषणा की है कि उसे एक और डेटा उल्लंघन का सामना करना पड़ा है।
- उल्लंघन नवंबर 2022 में हुआ, लेकिन हमले में कोई अत्यधिक संवेदनशील डेटा शामिल नहीं था।
- 2021 में, टी-मोबाइल ने हाई-प्रोफाइल उल्लंघनों की एक श्रृंखला के बाद अपने साइबर सुरक्षा कार्यक्रम में निवेश करने के लिए प्रतिबद्ध किया।
ऐसा प्रतीत होता है कि साइबर सुरक्षा के मामले में टी-मोबाइल की किस्मत सबसे खराब है, क्योंकि वाहक ने एक और डेटा उल्लंघन की घोषणा की है जिससे उसके लाखों ग्राहक प्रभावित होंगे।
शुक्रवार को टी-मोबाइल ने एक में कहा विनियामक फाइलिंग कि एक बुरे अभिनेता ने अपने सिस्टम से जानकारी प्राप्त करने के लिए एपीआई का उपयोग किया। वाहक अनधिकृत पहुंच का पता लगाने के 24 घंटों के भीतर इसे रोकने में सक्षम था और साइबर सुरक्षा विशेषज्ञों की मदद से स्रोत का पता लगाने में सक्षम था।
टी-मोबाइल ने फाइलिंग में कहा, "हम वर्तमान में मानते हैं कि खराब अभिनेता ने सबसे पहले 25 नवंबर, 2022 को या उसके आसपास प्रभावित एपीआई के माध्यम से डेटा पुनर्प्राप्त किया।" "हम अनधिकृत गतिविधि की परिश्रमपूर्वक जांच जारी रख रहे हैं। इसके अलावा, हमने घटना के बारे में कुछ संघीय एजेंसियों को सूचित कर दिया है, और हम कानून प्रवर्तन के साथ भी काम कर रहे हैं।"
टी-मोबाइल का अनुमान है कि उल्लंघन से लगभग 37 मिलियन पोस्टपेड और प्रीपेड खाते प्रभावित हुए। हालाँकि, वाहक का कहना है कि उसके सिस्टम अधिक संवेदनशील ग्राहकों तक पहुंच को रोकने में सक्षम थे जानकारी, जैसे सामाजिक सुरक्षा नंबर, ड्राइवर का लाइसेंस/आईडी नंबर, वित्तीय जानकारी, और पिन/पासवर्ड. परिणामस्वरूप, खराब अभिनेता केवल "ग्राहक खाता डेटा के सीमित सेट" तक पहुंच सकता है, जिसमें नाम, बिलिंग पता, ईमेल, फोन नंबर, जन्म तिथि और खाते पर लाइनों की संख्या शामिल है।
"हालांकि प्रभावित ग्राहकों के लिए ऐसी कोई जानकारी प्राप्त नहीं की गई जिससे ग्राहक की सुरक्षा से समझौता हो खाते या वित्त, हम अपने ग्राहकों के साथ पारदर्शी होना चाहते हैं और सुनिश्चित करना चाहते हैं कि वे जागरूक हों," टी-मोबाइल ए में कहा गया है प्रेस विज्ञप्ति. वाहक का कहना है कि वह वर्तमान में उल्लंघन से प्रभावित ग्राहकों को सूचित करने के लिए काम कर रहा है।
टी-मोबाइल को 2018 से कई डेटा उल्लंघनों का सामना करना पड़ा है, जिनमें शामिल हैं 2021 में बड़ा उल्लंघन और 2022 की शुरुआत में एक और हमला। 2021 की घटना के बाद, टी-मोबाइल ने अपने साइबर सुरक्षा कार्यक्रम में और अधिक निवेश करने का वादा किया, जिसमें एक खोलना भी शामिल था साइबर परिवर्तन कार्यालय.