Amit tudnod kell
- A T-Mobile bejelentette, hogy újabb adatvédelmi incidens érte.
- A jogsértés 2022 novemberében történt, de a támadásban nem szerepeltek rendkívül érzékeny adatok.
- 2021-ben a T-Mobile elkötelezte magát amellett, hogy befektet a kiberbiztonsági programjába, miután számos nagy horderejű jogsértést követtek el.
Úgy tűnik, a T-Mobile-nak van a legrosszabb szerencséje a kiberbiztonsággal, mivel a szolgáltató újabb adatszivárgást jelent be, amely előfizetői millióit érinti.
Pénteken a T-Mobile a hatósági bejelentés hogy egy rossz szereplő API-t használt információszerzésre a rendszereiből. A fuvarozó a jogosulatlan hozzáférés észlelését követő 24 órán belül meg tudta állítani, és a kiberbiztonsági szakértők segítségével felkutatni tudta a forrást.
"Jelenleg úgy gondoljuk, hogy a rossz szereplő először 2022. november 25-én vagy annak környékén szerzett adatokat az érintett API-n keresztül" - írja a T-Mobile a bejelentésben. „Továbbra is szorgalmasan vizsgáljuk a jogosulatlan tevékenységet. Ezen túlmenően értesítettünk bizonyos szövetségi hivatalokat az esetről, és ezzel párhuzamosan együttműködünk a bűnüldöző szervekkel."
A T-Mobile becslései szerint a jogsértés körülbelül 37 millió utólagos és előre fizetett számlát érintett. A szolgáltató szerint azonban rendszerei meg tudták akadályozni az érzékenyebb előfizetők hozzáférését információk, például társadalombiztosítási számok, jogosítvány/azonosító számok, pénzügyi információk és PIN kódok/jelszavak. Ennek eredményeként a rossz színész csak "korlátozott számú ügyfélszámla-adathoz" férhetett hozzá, beleértve a nevet, számlázási címet, e-mail-címet, telefonszámot, születési dátumot és a fiókban lévő sorok számát.
"Bár az érintett ügyfelekről nem szereztek olyan információt, amely veszélyeztetné az ügyfelek biztonságát számláival vagy pénzügyeivel kapcsolatban, átláthatóak akarunk lenni ügyfeleink számára, és biztosítani szeretnénk, hogy tájékozottak legyenek" - mondta a T-Mobile a sajtóközlemény. A szolgáltató azt állítja, hogy jelenleg azon dolgozik, hogy tájékoztassa a jogsértés által érintett ügyfeleket.
A T-Mobile 2018 óta számos adatszivárgást szenvedett el, beleértve a súlyos jogsértés 2021-ben és egy újabb támadás 2022 elején. A 2021-es incidenst követően a T-Mobile ígéretet tett, hogy többet fektet be a kiberbiztonsági programjába, amely magában foglalta egy Kibertranszformációs Iroda.