E' successo di nuovo. T-Mobile ha subito un'altra violazione dei dati che ha esposto le informazioni personali di 37 milioni di clienti.
T-Mobile ha subito ancora una volta una violazione dei dati che ha esposto le informazioni personali di 37 milioni di suoi clienti. A questo punto, se sei un cliente T-Mobile, non sei davvero sorpreso, poiché le violazioni dei dati sembrano un evento così comune con l'operatore wireless. L’ultima grande violazione dei dati subita è avvenuta solo un paio di anni fa, nel 2021.
Sebbene in questo giro siano stati esposti i dati di 37 milioni di clienti, la precedente violazione dei dati è stata molto peggiore, compromettendo oltre 40 milioni di clienti. Inoltre, la violazione del 2021 è stata più grave in quanto ha rivelato nomi di clienti, date di nascita, numeri di previdenza sociale, numeri di carta d’identità e altro ancora. In effetti, l'incidente è così recente che la società ha ancora aperta la pagina di risarcimento intesa a risarcire coloro che sono stati colpiti dall'attacco.
Sebbene la società abbia annunciato la violazione del suo propria pagina web, non è entrato in molti dettagli. Coloro che erano curiosi della violazione dovevano invece andare al Deposito alla SEC per conoscere l'entità del danno. T-Mobile afferma di aver subito una violazione "a partire dal 25 novembre 2022 o intorno a tale data" e che è in procinto di avvisare coloro che sono stati colpiti. Per quanto riguarda l'accaduto, la società ha stabilito che "un malintenzionato ha utilizzato una singola API (Application Programming Interface) per... ottenere tipi limitati di informazioni sui propri account." Afferma inoltre di aver rimosso il problema entro 24 ore da scoprendolo. Per quanto riguarda il tipo di informazioni trapelate questa volta, T-Mobile afferma:
Nessuna password, informazione della carta di pagamento, numero di previdenza sociale, numero di carta d'identità governativa o altra informazione sul conto finanziario è stata compromessa. Sono state ottenute alcune informazioni di base sui clienti (quasi tutte del tipo ampiamente disponibile nei database o nelle directory di marketing), inclusi nome, indirizzo di fatturazione, e-mail, numero di telefono, data di nascita, numero di conto e informazioni come il numero di linee sul conto e sul piano di servizio caratteristiche.
Come al solito, la società afferma che rafforzerà e migliorerà la propria sicurezza. La domanda è: quando T-Mobile inizierà a prenderlo più sul serio?
Fonte: T-Mobile, Commissione per i titoli e gli scambi degli Stati Uniti
attraverso: CNN