Komunikačný gigant T-Mobile sa stal obeťou veľkého úniku dát. Pri hackovaní boli odhalené údaje 37 miliónov zákazníkov s predplatenými a predplatenými službami.
T-Mobile bol zasiahnutý obrovským únikom dát
Americký telekomunikačný gigant T-Mobile utrpel porušenie ochrany údajov, čím sa na linku dostane približne 37 miliónov údajov o zákazníkoch.
In podanie SECpísalo sa, že zákerný podnik sa začal v novembri 2022, ale až začiatkom januára 2023 T-Mobile zistil, že zákerným aktérom bol "získavanie údajov prostredníctvom jediného aplikačného programového rozhrania ("API") bez autorizácie." Operátor útoku sa teda mohol dostať k údajom niekoľkým mesiacov.
Pri porušení boli odhalené rôzne druhy údajov vrátane e-mailových adries, fakturačných adries, mien, čísel účtov a špecifikácií plánu T-mobile.
T-Mobile tiež uviedol, že „okamžite začal vyšetrovanie s externými odborníkmi na kybernetickú bezpečnosť a do jedného dňa, keď sa dozvedel o škodlivej činnosti, [zamestnanci] dokázali vystopovať zdroj zákernej aktivity a zastaviť ju." Z tohto vyhlásenia sa zdá, že samotný útok bol podľa toho riešený s
Toto nie je prvé narušenie dát T-Mobile
T-Mobile nie je neznámym únikom údajov, pričom tento posledný útok je už piaty za posledných päť rokov. Od roku 2018 trpí T-Mobile každý rok jedným alebo viacerými únikmi údajov, pričom rok 2021 obzvlášť závažné porušenie ktorá odhalila údaje 40 miliónov bývalých a potenciálnych zákazníkov, ako aj 7,8 milióna existujúcich zákazníkov.
Tento najnovší hack T-Mobile prichádza po 150 miliónoch dolárov v oblasti zabezpečenia
V auguste 2021 sa prostredníctvom porušenia ochrany údajov získali rôzne údaje o zákazníkoch vrátane hesiel, údajov o vodičských preukazoch a informácií o platobných kartách. To viedlo k hromadnej žalobe, v ktorej T-Mobile súhlasil so zaplatením vysokých 350 miliónov dolárov kompenzačný účet pre zákazníkov a venovať ďalších 150 miliónov dolárov na zlepšenie úrovne zabezpečenia počas dvoch rokov.
Zdá sa však, že tento najnovší útok ukazuje, že sa neurobilo dosť na odvrátenie istých vecí formy počítačovej kriminalityvrátane porušenia ochrany osobných údajov.
T-Mobile však túto investíciu komentoval vo vyššie uvedenom podaní SEC a uviedol, že „do dnešného dňa urobil značný pokrok a chráni [svoje] údaje o zákazníkoch zostávajú najvyššou prioritou." Bolo tiež napísané, že spoločnosť "bude pokračovať v značných investíciách na posilnenie [svojej] kybernetickej bezpečnosti program."
T-Mobile uviedol, že v súvislosti s týmto incidentom mu pravdepodobne vzniknú značné výdavky, hoci rozsah finančných škôd nie je v čase písania správy známy.
Porušenie údajov je naliehavým problémom
Keďže sa naďalej spoliehame na technológiu ukladania údajov, porušenia naďalej predstavujú obrovské riziko pre organizácie a jednotlivcov na celom svete. Preto je dôležité, aby strany, ktorým zverujeme naše údaje, urobili všetko, čo je v ich silách, aby odhalili počítačovú kriminalitu a uchovali citlivé informácie v bezpečí.
