Kaj morate vedeti
- T-Mobile sporoča, da je utrpel še eno kršitev podatkov.
- Do kršitve je prišlo novembra 2022, vendar v napadu niso bili vključeni nobeni zelo občutljivi podatki.
- Leta 2021 se je T-Mobile po vrsti odmevnih kršitev zavezal, da bo vlagal v svoj program kibernetske varnosti.
Zdi se, da ima T-Mobile največ sreče s kibernetsko varnostjo, saj operater napoveduje še eno kršitev podatkov, ki prizadene milijone njegovih naročnikov.
V petek je T-Mobile v a regulativna vložitev da je slab akter uporabil API za pridobivanje informacij iz svojih sistemov. Prevozniku je to uspelo preprečiti v 24 urah po odkritju nepooblaščenega dostopa in s pomočjo strokovnjakov za kibernetsko varnost je lahko izsledil vir.
"Trenutno verjamemo, da je zlobni akter najprej pridobil podatke prek prizadetega API-ja, ki se je začel 25. novembra 2022 ali okoli njega," pravi T-Mobile v prijavi. »Še naprej vestno preiskujemo nedovoljeno dejavnost. Poleg tega smo o incidentu obvestili nekatere zvezne agencije, hkrati pa sodelujemo z organi pregona."
T-Mobile ocenjuje, da je kršitev prizadela približno 37 milijonov naročniških in predplačniških računov. Vendar prevoznik pravi, da so njegovi sistemi lahko preprečili dostop občutljivejšim naročnikom informacije, kot so številke socialnega zavarovanja, številke vozniškega dovoljenja/osebne številke, finančni podatki in PIN/gesla. Posledično je lahko zlobni akter dostopal samo do "omejenega nabora podatkov o računu stranke", vključno z imenom, naslovom za izstavitev računa, e-pošto, telefonsko številko, datumom rojstva in številom vrstic na računu.
"Medtem ko za prizadete stranke nismo pridobili nobenih informacij, ki bi ogrozile varnost strank računov ali financ, želimo biti transparentni z našimi strankami in zagotoviti, da so seznanjene," T-Mobile navedeno v a izjava za javnost. Prevoznik pravi, da si trenutno prizadeva obvestiti stranke, ki jih je kršitev prizadela.
T-Mobile je od leta 2018 utrpel več kršitev podatkov, vključno z velika kršitev v letu 2021 in še en napad v začetku leta 2022. Po incidentu leta 2021 se je T-Mobile zavezal, da bo več vlagal v svoj program kibernetske varnosti, kar je vključevalo odprtje Urad za kibernetsko preobrazbo.