Комуникационният гигант T-Mobile стана жертва на голямо нарушение на данните. Данните на 37 милиона абонаментни и предплатени клиенти са били разкрити при хакването.
T-Mobile е засегнат от огромно нарушение на данните
Американският телекомуникационен гигант T-Mobile пострада нарушение на данните, поставяйки на линия около 37 милиона данни на клиенти.
в подаване на SEC, беше написано, че злонамереното начинание е започнало през ноември 2022 г., но едва в началото на януари 2023 г. T-Mobile открива, че злонамереният актьор е "получаване на данни чрез единичен интерфейс за програмиране на приложения ("API") без разрешение." Следователно операторът на атаката успя да получи достъп до данни за няколко месеца.
При пробива бяха разкрити различни видове данни, включително имейл адреси, адреси за фактуриране, имена, номера на сметки и спецификации на плана на T-mobile.
T-Mobile също така заяви, че „незабавно е започнал разследване с външни експерти по киберсигурност и в рамките на един ден след като научи за злонамерената дейност, [персоналът] успя да проследи източника на злонамерената дейност и да я спре." От това изявление изглежда, че самата атака е била съответно разгледана с.
Това не е първото нарушение на данните на T-Mobile
T-Mobile не е непознат за нарушенията на данните, като тази последна атака бележи петата за пет години. От 2018 г. T-Mobile претърпява едно или повече пробиви на данни всяка година, като през 2021 г. особено тежко нарушение който разкри данните на 40 милиона бивши и бъдещи клиенти, както и тези на 7,8 милиона съществуващи клиенти.
Този най-нов хак на T-Mobile идва след $150 милиона усилия за сигурност
През август 2021 г. беше осъществен достъп до различни клиентски данни чрез нарушение на сигурността на данните, включително пароли, данни за шофьорска книжка и информация за платежни карти. Това доведе до колективен иск, при който T-Mobile се съгласи да плати солидните 350 милиона долара сметка за компенсация на клиентите и отделя още 150 милиона долара за подобряване на нивата на сигурност през две години.
Но тази последна атака изглежда показва, че не е направено достатъчно, за да се отблъснат някои форми на киберпрестъпност, включително нарушения на данните.
Но T-Mobile коментира тази инвестиция в гореспоменатото подаване на SEC, заявявайки, че е „постигнала значителен напредък към днешна дата и защитава [своите] данните на клиентите остават основен приоритет." Беше написано също, че компанията ще "продължи да прави значителни инвестиции за укрепване на [своята] киберсигурност програма."
T-Mobile заяви, че вероятно ще „понесе значителни разходи във връзка с този инцидент“, въпреки че степента на финансовите щети не е известна към момента на писане.
Пробивите на данни са неотложен проблем
Тъй като продължаваме да разчитаме на технологията за съхранение на данни, нарушенията продължават да представляват огромен риск за организации и лица по целия свят. Ето защо е важно страните, на които поверяваме нашите данни, да направят каквото могат, за да чуят киберпрестъпленията и да запазят чувствителната информация в безопасност.
