Már a második idei adatszivárgásról számolt be az amerikai T-Mobile
Az érintettek köre elég kicsi, az információk jellege miatt viszont megnő az esélye annak, hogy adathalász-támadások vagy megszemélyesítés áldozataivá váljanak az amerikai T-Mobile legújabb biztonsági incidensében érintett ügyfelei.
Egy biztonsági incidens során a T-Mobile több száz ügyfelének személyes adatai voltak hozzáférhetők illetéktelenek számára közel egy hónapon át – közölte a szolgáltató. A vállalat április 28-án tájékoztatta az érintetteket arról, hogy az ismeretlen elkövető többek közt olyan információkhoz fért hozzá, mint teljes nevek, születési dátumok, címek, azonosítók, társadalombiztonsági számok, illetve a T-Mobile fiókokhoz tartozó, az ügyfelek személyazonosságának ellenőrzésére szolgáló PIN-kódok, amiket azóta visszaállítottak.
A telekommunikációs cég állítása alapján személyes pénzügyi információkat nem sikerül lopni. A sötét webes feketepiacokon árult, más kiberbűnözők által felkínált további lopott információkkal azonban megnő annak esélye, hogy rosszakarók eltulajdoníthassák az érintett ügyfelek személyazonosságát, vagy megszemélyesítsék őket, akár anyagi károkat okozzanak nekik.
A cég egyelőre nem adott bővebb tájékoztatást a támadás részleteiről. A Maine-i főügyészséghez eljuttatott tájékoztatás szerint az érintettek köre eléggé kicsi, mivel csak 836 ügyfélről van szó. Ennek ellenére Erfan Shadabi, a Comforte AG kiberbiztonsági szakértője szerint az incidens károsíthatja a vállalat hírnevét és az ügyfelek bizalmát, továbbá az apróbb adatlopások is komoly következményekkel járhatnak, beleértve a jogi problémákat, a pénzügyi veszteséget és a márka hírnevének károsodását. Az esetleges szabályozói ellenőrzések és szankciók pedig újabb költségeket és bonyodalmakat vonhatnak maguk után.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
2018 óta ez már a céget érintő kilencedik adatszivárgásról szóló hír, az idei évben pedig a második eset, miután januárban nyilvánosságra hozták, hogy 37 millió fiók adatai kerültek illetéktelenekhez egy API sérülékenységen keresztül. A januári incidens során az elkövetők neveket, számlázási címeket, e-mail címeket, telefonszámokat, születési dátumokat loptak, de hozzájutottak a felhasználók T-Mobile számlaszámához, és hogy milyen jellegű szolgáltatásra fizettek elő a szolgáltatónál, érzékenyebb információk azonban nem kerültek ki.
2021-ben a hackerek több mint 54 millió ügyfél személyes adatait lopták el egy zsarolóvírus-támadás során, hogy később értékesítsék a csomagokat. A friss esettől eltérően a 2021-es incidensben a hackereknek sikerült hozzáférniük a társadalombiztosítási számokhoz és a jogosítványok információihoz is. A szolgáltató ezután beleegyezett, hogy 350 millió dollár kifizetése mellett további 150 millió dollárt költ biztonsági rendszerei fejlesztésére, hogy rendezze a kibertámadás miatt indított peres eljárást. A cég többéves beruházás mellett kötelezte el magát a védelmi vonala és biztonsági rendszere fejlesztésének érdekében, amiben a mai napig nagy előrelépéseket sikerült tennie friss nyilatkozata szerint.
A T-Mobile-nak több mint 110 millió előfizetője van, ezzel a harmadik legnagyobb vezeték nélküli szolgáltató az Egyesült Államokban.