T-Mobile претърпя още едно масивно нарушение на данните, което компрометира 37 милиона акаунта

ПодвиженNov 03, 2023

Пак се случи. T-Mobile претърпя поредно нарушение на данните, което разкри личната информация на 37 милиона клиенти.

T-Mobile отново претърпя нарушение на данните, което разкри личната информация на 37 милиона от клиентите му. На този етап, ако сте клиент на T-Mobile, наистина не сте изненадани, тъй като нарушенията на данните изглеждат толкова често срещано явление при безжичния оператор. Последното голямо нарушение на данните, на което претърпя, беше само преди няколко години през 2021 г.

Докато данните на 37 милиона клиенти бяха разкрити при това движение, предишното нарушение на данните беше много по-лошо, компрометирайки над 40 милиона клиенти. В допълнение, нарушението от 2021 г. беше по-сериозно, тъй като разкри имена на клиенти, дата на раждане, номера на социално осигуряване, номера за самоличност и др. Всъщност инцидентът е толкова свеж, че компанията все още има отворена страница за уреждане, която има за цел да компенсира тези, които са били засегнати от атаката.

Въпреки че компанията обяви нарушението на своя

собствена уеб страница, не навлизаше в много подробности. Любопитните за пробива трябваше вместо това да отидат на Депозиране в SEC за установяване на размера на щетите. T-Mobile заявява, че е претърпял пробив „започващ на или около 25 ноември 2022 г.“ и че е в процес на уведомяване на засегнатите. Що се отнася до случилото се, компанията определи, че „лош актьор е използвал единичен интерфейс за програмиране на приложения (или API), за да получават ограничени видове информация за своите акаунти." Освен това се посочва, че е премахнал проблема в рамките на 24 часа след откривайки го. Що се отнася до това каква информация е изтекла този път, T-Mobile заявява:

Не бяха компрометирани пароли, информация за платежни карти, номера на социално осигуряване, номера на държавни документи за самоличност или друга информация за финансова сметка. Беше получена основна информация за клиента (почти цялата от която е широко достъпна в маркетинговите бази данни или директории), включително име, адрес за фактуриране, имейл, телефонен номер, дата на раждане, номер на акаунт и информация като броя на редовете в акаунта и плана за обслужване Характеристика.

Както обикновено, компанията заявява, че ще засили и подобри сигурността си. Въпросът е кога T-Mobile ще започне да приема това по-сериозно?

Източник: T-Mobile, Комисията по ценни книжа и борси на САЩ

Чрез: CNN