Komunikacijski velikan T-Mobile je postal žrtev velike kršitve podatkov. 37 milijonov naročniških in predplačniških strank je imelo svoje podatke izpostavljenih v vdoru.
T-Mobile je bil prizadet zaradi velike kršitve podatkov
Ameriški telekomunikacijski velikan T-Mobile je utrpel škodo kršitev podatkov, s čimer je na vrsti okoli 37 milijonov podatkov strank.
notri vložitev SEC, je bilo zapisano, da se je zlonamerni podvig začel novembra 2022, vendar je T-Mobile šele v začetku januarja 2023 odkril, da je zlonamerni akter "pridobivanje podatkov prek enega samega aplikacijskega programskega vmesnika ("API") brez pooblastila." Operater napada je tako lahko dostopal do podatkov za nekaj mesecih.
Pri vdoru so bile izpostavljene različne vrste podatkov, vključno z e-poštnimi naslovi, naslovi za izstavitev računa, imeni, številkami računov in specifikacijami paketa T-mobile.
T-Mobile je tudi izjavil, da je "nemudoma začel preiskavo z zunanjimi strokovnjaki za kibernetsko varnost in v enem dnevu po tem, ko je izvedel za zlonamerno dejavnost, [osebje] je lahko izsledilo vir zlonamerne dejavnosti in jo ustavilo." Iz te izjave je videti, da je bil napad sam ustrezno obravnavan z.
To ni prva kršitev podatkov T-Mobile
T-Mobile kršitve podatkov niso tuje, saj je ta zadnji napad že peti v petih letih. Od leta 2018 je T-Mobile vsako leto utrpel eno ali več kršitev podatkov, leta 2021 pa posebno huda kršitev ki je razkril podatke 40 milijonov nekdanjih in bodočih strank ter podatke 7,8 milijona obstoječih strank.
Ta najnovejši vdor v T-Mobile prihaja po 150 milijonih dolarjev varnostnih prizadevanj
Avgusta 2021 je prišlo do različnih podatkov o strankah prek kršitve podatkov, vključno z gesli, podatki o vozniških dovoljenjih in podatki o plačilnih karticah. To je privedlo do skupinske tožbe, v kateri je T-Mobile privolil v plačilo zajetnih 350 milijonov dolarjev račun za nadomestilo strankam in nameniti dodatnih 150 milijonov dolarjev za izboljšanje ravni varnosti čez dve leti.
Toda zdi se, da ta najnovejši napad kaže, da ni bilo storjenega dovolj za obrambo nekaterih oblike kibernetske kriminalitete, vključno s kršitvami podatkov.
Toda T-Mobile je komentiral to naložbo v zgoraj omenjeni vlogi SEC in navedel, da je "do danes dosegel znaten napredek in zaščitil [svoje] podatki strank ostajajo glavna prednostna naloga." Zapisano je bilo tudi, da bo podjetje "še naprej izvajalo znatne naložbe za krepitev [svoje] kibernetske varnosti. program."
T-Mobile je izjavil, da bo verjetno "v zvezi s tem incidentom imel znatne stroške", čeprav obseg finančne škode v času pisanja ni znan.
Vdori podatkov so pereč problem
Ker se še naprej zanašamo na tehnologijo za shranjevanje podatkov, kršitve še naprej predstavljajo veliko tveganje za organizacije in posameznike po vsem svetu. Zato je pomembno, da stranke, ki jim zaupamo naše podatke, naredijo vse, kar lahko, da odslišijo kibernetski kriminal in zaščitijo občutljive podatke.
