A T-Mobile elismerte, hogy hackereknek sikerült ellopniuk mintegy 37 millió postpaid és prepaid ügyfél adatait egy újabb jelentős adatszivárgás során. A szolgáltató egy hatósági bejelentésben azt mondta, hogy január 5-én fedezte fel a problémát, de úgy véli, hogy a rosszfiúk már november 25-e óta vittek el adatokat a cégtől. A jogsértést bejelentő bejegyzésben a T-Mobile elárulta, hogy a hackerek egy API-t használtak az ügyféladatok ellopásához.
Bár a cég 24 órával a rosszindulatú tevékenység felfedezése után képes volt a problémát megfékezni, a rosszindulatú elemek elég ideig hozzáférhettek az adatokhoz, hogy ellopják az emberek nevét, számlázási címét, e-mail címét, telefonszámát és születésnapját. Emellett képesek voltak megszerezni a felhasználók számlaszámait és a csomagjaikra vonatkozó információkat, például a vonalszámot. A T-Mobile ugyanakkor azt mondta, hogy nem talált bizonyítékot arra, hogy hálózatát vagy rendszereit megsértették vagy veszélyeztették volna. "Nem loptak el jelszavakat, bankkártyaadatokat, társadalombiztosítási számokat, kormányzati azonosítószámokat vagy más pénzügyi számlainformációkat" - közölte a vállalat.
A társaság még vizsgálja az esetet, hogy részletesebb képet kapjon a történtekről, de már figyelmeztette a befektetőket, hogy valószínűleg jelentős költségek merülnek fel az incidens miatt. A The Wall Street Journal szerint a Szövetségi Kommunikációs Bizottság is vizsgálatot indított a T-Mobile ellen, mert mint egy szóvivő közölte: "ez az incidens a legújabb a vállalatnál történt adatszivárgások sorában".
A szolgáltató legutóbb 2021 augusztusában erősítette meg, hogy több tízmillió ügyfelet érintett egy olyan adatvédelmi incidens, amely érzékeny adatokat, köztük társadalombiztosítási számokat és jogosítványokat tette közzé. Mike Sievert, a T-Mobile vezérigazgatója akkor azt mondta, hogy a hacker "speciális" eszközöket és az infrastruktúra ismeretét használta fel ahhoz, hogy hozzáférjen a tesztelési környezetéhez. Míg az érintett ügyfelek száma kezdetben 30 millió volt, végül 76,6 millióra nőtt.
Majdnem egy évvel később a szolgáltató beleegyezett, hogy 350 millió dollárt fizet egy konszolidált csoportos kereset rendezésére, és vállalta, hogy 150 millió dollárt költ adatbiztonsági technológiáinak frissítésére. A The New York Times beszámolója szerint a vállalat azt mondta, hogy "mostanra jelentős előrelépést tett" ezekkel a frissítésekkel, de ez nyilvánvalóan nem volt elég ahhoz, hogy megakadályozza ezt az incidenst. A T-Mobile közleményében azonban fogadkozott, hogy továbbra is "jelentős, többéves beruházásokat hajt végre kiberbiztonsági programjának megerősítésére" - számolt be az Engadget.
SecWorld 2023 - Bizalom helyett biztonság
Kíváncsi, hogy mi vár 2023-ban az IT-Biztonságra? Miért nem elég biztonsági szoftvereket telepíteni a biztonságos informatikai környezet kialakításához?
Jöjjön el a Computerworld szervezésében megvalósuló SecWorld 2023 konferenciánkra és tudja meg, hogyan védheti szervezetét a legújabb kiberbiztonsági fenyegetésekkel szemben!
Részletek és regisztráció az ingyenes rendezvényre >>>
