Gigantul de comunicații T-Mobile a căzut victima unei breșe mari de date. 37 de milioane de clienți postplătiți și preplătiți au avut datele expuse în hack.
T-Mobile a fost lovit de o încălcare uriașă a datelor
Gigantul american de telecomunicații T-Mobile a avut de suferit o încălcare a datelor, punând în joc datele a aproximativ 37 de milioane de clienți.
În un dosar SEC, s-a scris că afacerea rău intenționată a început în noiembrie 2022, dar abia la începutul lunii ianuarie 2023, T-Mobile a descoperit că actorul rău intenționat era „obținerea de date printr-o singură interfață de programare a aplicațiilor („API”) fără autorizație.” Operatorul de atac a putut, prin urmare, să acceseze date pentru câțiva luni.
În încălcare au fost expuse diferite tipuri de date, inclusiv adrese de e-mail, adrese de facturare, nume, numere de cont și specificații ale planului T-mobile.
T-Mobile a mai declarat că „a început imediat o investigație cu experți externi în securitate cibernetică și într-o zi de la aflarea activității rău intenționate, [personalul] au reușit să urmărească sursa activității rău intenționate și să o oprească.” Din această declarație, se pare că atacul în sine a fost tratat în consecință. cu.
Aceasta nu este prima încălcare a datelor T-Mobile
T-Mobile nu este străin de încălcarea datelor, acest cel mai recent atac marcând al cincilea în cinci ani. Din 2018, T-Mobile a suferit una sau mai multe încălcări de date în fiecare an, 2021 aducând o încălcare deosebit de gravă care a expus datele a 40 de milioane de foști și potențiali clienți, precum și pe cele a 7,8 milioane de clienți existenți.
Acest cel mai recent hack T-Mobile vine după un efort de securitate de 150 milioane USD
În august 2021, diferite date despre clienți au fost accesate printr-o încălcare a datelor, inclusiv parole, date pentru permisul de conducere și informații despre cardul de plată. Acest lucru a dus la un proces colectiv, în care T-Mobile a fost de acord să plătească o sumă de 350 de milioane de dolari. factură de compensare către clienți și să dedice încă 150 de milioane USD pentru a-și îmbunătăți nivelul de securitate peste doi ani.
Dar acest atac cel mai recent pare să arate că nu s-a făcut suficient pentru a evita anumite forme de criminalitate cibernetică, inclusiv încălcări ale datelor.
Dar T-Mobile a comentat această investiție în dosarul SEC menționat mai sus, declarând că „a făcut progrese substanțiale până în prezent și și-a protejat datele clienților rămân o prioritate de vârf.” S-a scris, de asemenea, că compania va „continua să facă investiții substanțiale pentru a-și consolida securitatea cibernetică. program."
T-Mobile a declarat că probabil „va suporta cheltuieli semnificative în legătură cu acest incident”, deși amploarea prejudiciului financiar nu este cunoscută la momentul redactării acestui articol.
Încălcările de date sunt o problemă presantă
Pe măsură ce continuăm să ne bazăm pe tehnologie pentru stocarea datelor, încălcările continuă să prezinte un risc uriaș pentru organizații și indivizi din întreaga lume. Acesta este motivul pentru care este important ca părțile cărora le încredințăm datele noastre să facă tot ce le stă în putință pentru a auzi despre crimele cibernetice și pentru a păstra informațiile sensibile în siguranță.
