Vad du behöver veta
- T-Mobile meddelar att det har drabbats av ytterligare ett dataintrång.
- Intrånget inträffade i november 2022, men ingen mycket känslig data var inblandad i attacken.
- År 2021 åtog sig T-Mobile att investera i sitt cybersäkerhetsprogram efter en rad uppmärksammade intrång.
T-Mobile verkar ha sämst tur med cybersäkerhet, eftersom operatören tillkännager ytterligare ett dataintrång som påverkar miljontals av dess abonnenter.
På fredagen sa T-Mobile i en myndighetsanmälan att en dålig aktör använde ett API för att hämta information från sina system. Transportören kunde sätta stopp för det inom 24 timmar efter att den upptäckte den obehöriga åtkomsten och kunde spåra källan med hjälp av cybersäkerhetsexperter.
"Vi tror för närvarande att den dåliga skådespelaren först hämtade data genom det påverkade API: et med början den 25 november 2022 eller runt", säger T-Mobile i anmälan. "Vi fortsätter att noggrant undersöka den otillåtna aktiviteten. Dessutom har vi meddelat vissa federala myndigheter om incidenten, och vi arbetar samtidigt med brottsbekämpande myndigheter."
T-Mobile uppskattar att intrånget påverkade cirka 37 miljoner efterbetalda och förbetalda konton. Men operatören säger att dess system kunde förhindra åtkomst till mer känsliga abonnenter information, såsom personnummer, körkort/id-nummer, ekonomisk information och PIN-koder/lösenord. Som ett resultat kunde den dåliga skådespelaren bara komma åt en "begränsad uppsättning kundkontodata", inklusive namn, faktureringsadress, e-post, telefonnummer, födelsedatum och antalet rader på ett konto.
"Medan ingen information erhölls för berörda kunder som skulle äventyra kundens säkerhet konton eller ekonomi, vi vill vara transparenta med våra kunder och se till att de är medvetna", T-Mobile anges i a pressmeddelande. Transportören säger att de för närvarande arbetar med att informera kunder som drabbats av intrånget.
T-Mobile har drabbats av flera dataintrång sedan 2018, inklusive ett större intrång 2021 och ytterligare en attack i början av 2022. Efter incidenten 2021 lovade T-Mobile att investera mer i sitt cybersäkerhetsprogram, som inkluderade att öppna ett Cyber Transformation Office.