Co musisz wiedzieć
- T-Mobile informuje o kolejnym naruszeniu bezpieczeństwa danych.
- Naruszenie miało miejsce w listopadzie 2022 r., ale w ataku nie brały udziału żadne wysoce wrażliwe dane.
- W 2021 roku T-Mobile zobowiązał się do inwestowania w swój program cyberbezpieczeństwa po serii głośnych naruszeń.
Wydaje się, że największego pecha z cyberbezpieczeństwem ma T-Mobile, który ogłasza kolejny wyciek danych dotykający miliony jego abonentów.
W piątek T-Mobile powiedział w a zgłoszenie regulacyjne że zły aktor użył interfejsu API do uzyskania informacji ze swoich systemów. Przewoźnik był w stanie go powstrzymać w ciągu 24 godzin od wykrycia nieautoryzowanego dostępu i był w stanie wyśledzić źródło z pomocą ekspertów ds. cyberbezpieczeństwa.
„Obecnie uważamy, że sprawca po raz pierwszy pobrał dane za pośrednictwem interfejsu API, którego dotyczy problem, począwszy od około 25 listopada 2022 r.”, mówi T-Mobile w zgłoszeniu. „Kontynuujemy staranne dochodzenie w sprawie nieautoryzowanej działalności. Ponadto powiadomiliśmy niektóre agencje federalne o incydencie i jednocześnie współpracujemy z organami ścigania”.
T-Mobile szacuje, że naruszenie dotknęło około 37 milionów kont abonamentowych i przedpłaconych. Jednak przewoźnik twierdzi, że jego systemy były w stanie uniemożliwić dostęp do bardziej wrażliwego abonenta informacje, takie jak numery ubezpieczenia społecznego, numery prawa jazdy/dowodu osobistego, informacje finansowe i kody PIN/hasła. W rezultacie przestępca mógł uzyskać dostęp tylko do „ograniczonego zestawu danych konta klienta”, w tym imienia i nazwiska, adresu rozliczeniowego, adresu e-mail, numeru telefonu, daty urodzenia i liczby linii na koncie.
„Chociaż nie uzyskano żadnych informacji dla klientów, których dotyczy problem, które mogłyby zagrozić bezpieczeństwu klienta konta lub finanse, chcemy być transparentni dla naszych klientów i mieć pewność, że są świadomi” – T-Mobile stwierdził w a komunikat prasowy. Przewoźnik twierdzi, że obecnie pracuje nad poinformowaniem klientów, których dotyczy naruszenie.
T-Mobile doznał wielu naruszeń danych od 2018 roku, w tym m.in poważne naruszenie w 2021 r i kolejny atak na początku 2022 roku. Po incydencie z 2021 r. T-Mobile zobowiązał się do większych inwestycji w swój program cyberbezpieczeństwa, który obejmował otwarcie Biuro Cyber Transformacji.