Det har skjedd igjen. T-Mobile har fått et nytt datainnbrudd som avslørte personopplysningene til 37 millioner kunder.
T-Mobile har nok en gang lidd av et datainnbrudd som avslørte personopplysningene til 37 millioner av sine kunder. På dette tidspunktet, hvis du er en T-Mobile-kunde, er du virkelig ikke overrasket, siden datainnbrudd virker som en så vanlig forekomst med den trådløse operatøren. Det siste store datainnbruddet den ble utsatt for var for bare et par år siden i 2021.
Mens dataene til 37 millioner kunder ble avslørt på denne måten, var det forrige databruddet mye verre, og kompromitterte over 40 millioner kunder. I tillegg var bruddet i 2021 mer alvorlig ettersom det avslørte kundenavn, fødselsdato, personnummer, ID-nummer og mer. Faktisk er hendelsen så fersk at selskapet fortsatt har åpen oppgjørsside som er ment å kompensere de som ble berørt av angrepet.
Selv om selskapet kunngjorde bruddet på sin egen nettside, det gikk ikke inn i mange detaljer. De som var nysgjerrige på bruddet måtte i stedet gå til
SEC-arkivering for å finne ut omfanget av skaden. T-Mobile opplyser at de opplevde et brudd «som startet på eller rundt 25. november 2022» og at de er i ferd med å varsle de som ble berørt. Når det gjelder hva som skjedde, bestemte selskapet at "en dårlig skuespiller brukte et enkelt applikasjonsprogrammeringsgrensesnitt (eller API) for å få begrensede typer informasjon på kontoene deres." Den opplyser videre at den fjernet problemet innen 24 timer etter oppdager det. Når det gjelder hva slags informasjon som ble lekket denne gangen, uttaler T-Mobile:Ingen passord, betalingskortinformasjon, personnummer, offentlige ID-numre eller annen finansiell kontoinformasjon ble kompromittert. Noe grunnleggende kundeinformasjon (nesten alt er den typen som er allment tilgjengelig i markedsføringsdatabaser eller kataloger) ble innhentet, inkludert navn, faktureringsadresse, e-post, telefonnummer, fødselsdato, kontonummer og informasjon som antall linjer på kontoen og tjenesteplanen egenskaper.
Som vanlig opplyser selskapet at det vil styrke og forbedre sikkerheten. Spørsmålet er, når vil T-Mobile begynne å ta dette mer seriøst?
Kilde: T-Mobile, US Securities and Exchange Commission
Via: CNN