มันเกิดขึ้นอีกแล้ว T-Mobile ประสบปัญหาการละเมิดข้อมูลอีกครั้งซึ่งเปิดเผยข้อมูลส่วนบุคคลของลูกค้า 37 ล้านราย
T-Mobile ประสบปัญหาการละเมิดข้อมูลอีกครั้งซึ่งเปิดเผยข้อมูลส่วนบุคคลของลูกค้า 37 ล้านราย ณ จุดนี้ หากคุณเป็นลูกค้า T-Mobile คุณจะไม่แปลกใจเลย เนื่องจากการละเมิดข้อมูลดูเหมือนเป็นเรื่องปกติที่เกิดขึ้นกับผู้ให้บริการระบบไร้สาย การละเมิดข้อมูลสำคัญครั้งใหญ่ครั้งสุดท้ายที่เกิดขึ้นคือเมื่อสองสามปีที่แล้วในปี 2021
แม้ว่าข้อมูลของลูกค้า 37 ล้านรายจะถูกเปิดเผยในช่วงนี้ แต่การละเมิดข้อมูลครั้งก่อนนั้นเลวร้ายกว่ามาก โดยกระทบต่อลูกค้ามากกว่า 40 ล้านราย นอกจากนี้ การละเมิดในปี 2021 ยังมีความรุนแรงมากขึ้นเนื่องจากมีการเปิดเผยชื่อลูกค้า วันเกิด หมายเลขประกันสังคม หมายเลขประจำตัวประชาชน และอื่นๆ ในความเป็นจริง เหตุการณ์ดังกล่าวเกิดขึ้นใหม่มาก บริษัทยังคงเปิดหน้าข้อตกลงที่มีไว้เพื่อชดเชยผู้ที่ได้รับผลกระทบจากการโจมตี
แม้ว่าทางบริษัทได้ประกาศเรื่องการละเมิดดังกล่าวแล้วก็ตาม หน้าเว็บของตัวเองมันไม่ได้ลงรายละเอียดมากนัก ผู้ที่สงสัยเกี่ยวกับการละเมิดจำเป็นต้องไปที่ การยื่น ก.ล.ต เพื่อทราบขอบเขตความเสียหาย T-Mobile ระบุว่าพบการละเมิด "เริ่มในหรือประมาณวันที่ 25 พฤศจิกายน 2022" และอยู่ระหว่างดำเนินการแจ้งให้ผู้ที่ได้รับผลกระทบทราบ สำหรับสิ่งที่เกิดขึ้น บริษัทระบุว่า "ผู้ไม่ประสงค์ดีใช้ Application Programming Interface (หรือ API) ตัวเดียวเพื่อ รับข้อมูลประเภทที่จำกัดในบัญชีของพวกเขา" นอกจากนี้ระบุเพิ่มเติมว่าได้ลบปัญหาออกภายใน 24 ชั่วโมงนับจากนั้น ค้นพบมัน เท่าที่ข้อมูลประเภทใดที่รั่วไหลออกมาในครั้งนี้ T-Mobile ระบุว่า:
ไม่มีรหัสผ่าน ข้อมูลบัตรชำระเงิน หมายเลขประกันสังคม หมายเลขประจำตัวประชาชน หรือข้อมูลบัญชีทางการเงินอื่น ๆ ที่ถูกบุกรุก ได้รับข้อมูลพื้นฐานของลูกค้าบางส่วน (เกือบทั้งหมดเป็นประเภทที่มีอยู่ในฐานข้อมูลการตลาดหรือไดเร็กทอรี) รวมถึงชื่อ ที่อยู่สำหรับเรียกเก็บเงิน อีเมล หมายเลขโทรศัพท์ วันเดือนปีเกิด หมายเลขบัญชี และข้อมูล เช่น จำนวนบรรทัดในบัญชีและแผนบริการ คุณสมบัติ.
ตามปกติบริษัทระบุว่าจะเสริมความแข็งแกร่งและปรับปรุงความปลอดภัย คำถามคือเมื่อใดที่ T-Mobile จะเริ่มจริงจังกับเรื่องนี้มากขึ้น?
แหล่งที่มา: ที-โมบาย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา
ทาง: ซีเอ็นเอ็น