Це сталося знову. У T-Mobile стався черговий витік даних, у результаті якого була розкрита особиста інформація 37 мільйонів клієнтів.
T-Mobile знову постраждав від витоку даних, у результаті якого була розкрита особиста інформація 37 мільйонів його клієнтів. На даний момент, якщо ви є клієнтом T-Mobile, ви справді не здивовані, оскільки витоки даних здаються таким поширеним явищем для оператора бездротового зв’язку. Останній серйозний витік даних стався лише кілька років тому, у 2021 році.
У той час як дані 37 мільйонів клієнтів були розкриті під час цієї операції, попередній витік даних був набагато гіршим, скомпрометувавши понад 40 мільйонів клієнтів. Крім того, порушення у 2021 році було більш серйозним, оскільки було розкрито імена клієнтів, дати народження, номери соціального страхування, ідентифікаційні номери тощо. Фактично, інцидент настільки свіжий, що компанія все ще має відкриту сторінку розрахунків, яка призначена для компенсації тим, хто постраждав від атаки.
Хоча компанія оголосила про порушення на своєму
власну веб-сторінку, він не вдавався в багато деталей. Тим, хто цікавиться порушенням, потрібно було натомість звернутися до Подання SEC для з'ясування розміру збитку. T-Mobile стверджує, що у нього сталося порушення «починаючи з або приблизно 25 листопада 2022 року» і що він зараз сповіщає тих, хто постраждав. Щодо того, що трапилося, компанія визначила, що «зловмисник використав єдиний інтерфейс прикладного програмування (або API), щоб отримувати обмежені типи інформації про свої облікові записи." Далі вказується, що проблему було усунено протягом 24 годин виявивши це. Що стосується того, яка інформація просочилася цього разу, T-Mobile заявляє:Жодних паролів, даних платіжної картки, номерів соціального страхування, державних ідентифікаційних номерів чи іншої інформації про фінансові рахунки не було зламано. Було отримано деяку основну інформацію про клієнта (майже вся вона широко доступна в маркетингових базах даних або каталогах), включаючи ім’я, платіжна адреса, електронна адреса, номер телефону, дата народження, номер рахунку та така інформація, як кількість рядків в обліковому записі та план обслуговування особливості.
Як зазвичай, компанія заявляє, що посилить і покращить свою безпеку. Питання в тому, коли T-Mobile почне сприймати це більш серйозно?
Джерело: T-Mobile, Комісія з цінних паперів і бірж США
через: CNN