Što trebaš znati
- T-Mobile objavljuje da je pretrpio još jednu povredu podataka.
- Proboj se dogodio u studenom 2022., ali u napad nisu uključeni nikakvi visoko osjetljivi podaci.
- Godine 2021. T-Mobile se obvezao ulagati u svoj program kibernetičke sigurnosti nakon niza kršenja visokog profila.
Čini se da T-Mobile ima najgore sreće s kibernetičkom sigurnošću, budući da operater najavljuje još jednu povredu podataka koja utječe na milijune njegovih pretplatnika.
U petak je T-Mobile rekao u a regulatorna prijava da je loš akter koristio API za dobivanje informacija iz svojih sustava. Prijevoznik je to uspio zaustaviti u roku od 24 sata od otkrivanja neovlaštenog pristupa i uspio je ući u trag izvoru uz pomoć stručnjaka za kibernetičku sigurnost.
"Trenutno vjerujemo da je zločesti prvi put dohvatio podatke putem pogođenog API-ja počevši od ili oko 25. studenog 2022.", navodi T-Mobile u podnesku. “Nastavljamo marljivo istraživati neovlaštenu aktivnost. Osim toga, obavijestili smo određene savezne agencije o incidentu, a paralelno radimo i s policijom."
T-Mobile procjenjuje da je povreda utjecala na približno 37 milijuna postpaid i prepaid računa. Međutim, prijevoznik kaže da su njegovi sustavi uspjeli spriječiti pristup osjetljivijim pretplatnicima informacije, kao što su brojevi socijalnog osiguranja, brojevi vozačke dozvole/osobne iskaznice, financijski podaci i PIN-ovi/lozinke. Kao rezultat toga, loš akter mogao je pristupiti samo "ograničenom skupu podataka o korisničkom računu", uključujući ime, adresu za naplatu, e-poštu, telefonski broj, datum rođenja i broj redaka na računu.
"Iako nisu dobivene informacije za pogođene kupce koje bi ugrozile sigurnost kupaca račune ili financije, želimo biti transparentni s našim korisnicima i osigurati da budu svjesni", T-Mobile navedeno u a priopćenje za javnost. Prijevoznik kaže da trenutačno radi na informiranju kupaca pogođenih kršenjem.
T-Mobile je pretrpio višestruke povrede podataka od 2018., uključujući a veliki prekršaj u 2021 i još jedan napad početkom 2022. Nakon incidenta 2021., T-Mobile je obećao više ulaganja u svoj program kibernetičke sigurnosti, što je uključivalo otvaranje Ured za kibernetičku transformaciju.