A T-Mobile kommunikációs óriáscég egy nagy adatszivárgás áldozata lett. 37 millió számlás és előre fizetett ügyfél adatait tették közzé a feltörés során.
A T-Mobile-t hatalmas adatszivárgás érte
Az amerikai távközlési óriás, a T-Mobile szenvedett adatvédelmi incidens, mintegy 37 millió ügyfél adatát helyezve a sorba.
Ban ben egy SEC bejelentés, azt írták, hogy a rosszindulatú vállalkozás 2022 novemberében kezdődött, de a T-Mobile csak 2023 január elején fedezte fel, hogy a rosszindulatú színész "adatok beszerzése egyetlen alkalmazásprogramozási felületen ("API") keresztül engedély nélkül." A támadás operátora ezért néhány személy adataihoz tudott hozzáférni hónapok.
Különféle adatok kerültek nyilvánosságra a jogsértés során, beleértve az e-mail címeket, számlázási címeket, neveket, számlaszámokat és a T-mobile előfizetési előírásait.
A T-Mobile azt is kijelentette, hogy "azonnal vizsgálatot indított külső kiberbiztonsági szakértőkkel, és a rosszindulatú tevékenységről való tudomásszerzést követő napon belül, [a személyzet] képes volt felkutatni a rosszindulatú tevékenység forrását, és megállítani azt." Ebből a kijelentésből úgy tűnik, hogy magát a támadást is ennek megfelelően kezelték val vel.
Nem ez az első T-Mobile adatszivárgás
A T-Mobile számára nem ismeretlen az adatszivárgás, ez a legutóbbi támadás az ötödik támadás öt éven belül. 2018 óta a T-Mobile minden évben egy vagy több adatszivárgást szenved el, 2021 pedig különösen súlyos jogsértés amely 40 millió korábbi és leendő ügyfél, valamint 7,8 millió meglévő ügyfél adatait tette közzé.
Ez a legutóbbi T-Mobile hack 150 millió dolláros biztonsági törekvés után jött
2021 augusztusában adatvédelmi incidens révén különböző ügyféladatokhoz jutottak hozzá, köztük jelszavakhoz, jogosítványokhoz és fizetési kártyaadatokhoz. Ez csoportos perhez vezetett, amelyben a T-Mobile beleegyezett, hogy 350 millió dollárt fizet. kártérítési számlát az ügyfeleknek, és további 150 millió dollárt áldoz biztonsági szintje javítására két éven keresztül.
De úgy tűnik, hogy ez a legutóbbi támadás azt mutatja, hogy nem tettek eleget bizonyos dolgok kivédésére a kiberbűnözés formái, beleértve az adatvédelmi incidenseket is.
A T-Mobile azonban a fent említett SEC-beadványban kommentálta ezt a befektetést, és kijelentette, hogy „a mai napig jelentős előrehaladást ért el, és megvédi [a] Az ügyfelek adatai továbbra is kiemelt fontosságúak." Azt is írták, hogy a vállalat "továbbra is jelentős beruházásokat fog végrehajtani [kiberbiztonságának] megerősítése érdekében program."
A T-Mobile kijelentette, hogy valószínűleg "jelentős kiadások merülnek fel az incidenssel kapcsolatban", bár az anyagi kár mértéke a cikk írásakor nem ismert.
Az adatszivárgás sürgető probléma
Mivel továbbra is az adattárolás technológiájára támaszkodunk, a jogsértések továbbra is óriási kockázatot jelentenek a szervezetek és magánszemélyek számára szerte a világon. Éppen ezért fontos, hogy az adatainkkal megbízott felek mindent megtegyenek a kiberbűnözés visszaszorítása és az érzékeny információk biztonsága érdekében.
