T-Mobile doświadczył kolejnego masowego naruszenia bezpieczeństwa danych, w wyniku którego naruszone zostało 37 milionów kont

To się znowu stało. T-Mobile doświadczył kolejnego naruszenia bezpieczeństwa danych, w wyniku którego ujawniono dane osobowe 37 milionów klientów.

T-Mobile po raz kolejny doświadczył naruszenia bezpieczeństwa danych, w wyniku którego ujawniono dane osobowe 37 milionów jego klientów. W tym momencie, jeśli jesteś klientem T-Mobile, naprawdę nie jesteś zaskoczony, ponieważ naruszenia bezpieczeństwa danych wydają się częstym zjawiskiem u operatora komórkowego. Ostatnie poważne naruszenie bezpieczeństwa danych miało miejsce zaledwie kilka lat temu, w 2021 r.

Chociaż w ten sposób ujawniono dane 37 milionów klientów, poprzednie naruszenie danych było znacznie poważniejsze i naraziło na szwank ponad 40 milionów klientów. Ponadto naruszenie z 2021 r. było poważniejsze, ponieważ ujawniło nazwiska klientów, daty urodzenia, numery ubezpieczenia społecznego, numery identyfikacyjne i inne. W rzeczywistości incydent jest na tyle świeży, że firma nadal ma otwartą stronę ugody, która ma na celu zrekompensowanie osobom dotkniętym atakiem.

Chociaż firma ogłosiła naruszenie na swoim własna strona internetowa, nie wdawało się w wiele szczegółów. Ci, którzy byli ciekawi naruszenia, musieli zamiast tego udać się do Złożenie wniosku do SEC aby dowiedzieć się, jaki jest rozmiar szkód. T-Mobile twierdzi, że doświadczył naruszenia „od 25 listopada 2022 r. lub około tej daty” i że jest w trakcie powiadamiania osób, których to dotyczyło. Jeśli chodzi o to, co się stało, firma ustaliła, że ​​„zły aktor użył pojedynczego interfejsu programowania aplikacji (lub API) do uzyskać ograniczone rodzaje informacji o swoich kontach.” Dalej stwierdza, że ​​usunął problem w ciągu 24 godzin odkrywając to. Jeśli chodzi o to, jakie informacje wyciekły tym razem, T-Mobile stwierdza:

Żadne hasła, informacje o kartach płatniczych, numery ubezpieczenia społecznego, rządowe numery identyfikacyjne ani inne informacje o kontach finansowych nie zostały naruszone. Uzyskano pewne podstawowe informacje o kliencie (prawie wszystkie są powszechnie dostępne w marketingowych bazach danych lub katalogach), w tym imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu, data urodzenia, numer konta i informacje, takie jak liczba wierszy na koncie i plan usług cechy.

Jak zwykle firma twierdzi, że wzmocni i poprawi swoje bezpieczeństwo. Pytanie brzmi, kiedy T-Mobile zacznie traktować to poważniej?


Źródło: T Mobile, Amerykańska Komisja Papierów Wartościowych i Giełd

Przez: CNN