:

Szerző: Dömös Zsuzsanna

2023. május 3. 10:20

Már a második idei adatszivárgásról számolt be az amerikai T-Mobile

Az érintettek köre elég kicsi, az információk jellege miatt viszont megnő az esélye annak, hogy adathalász-támadások vagy megszemélyesítés áldozataivá váljanak az amerikai T-Mobile legújabb biztonsági incidensében érintett ügyfelei.

Egy biztonsági incidens során a T-Mobile több száz ügyfelének személyes adatai voltak hozzáférhetők illetéktelenek számára közel egy hónapon át – közölte a szolgáltató. A vállalat április 28-án tájékoztatta az érintetteket arról, hogy az ismeretlen elkövető többek közt olyan információkhoz fért hozzá, mint teljes nevek, születési dátumok, címek, azonosítók, társadalombiztonsági számok, illetve a T-Mobile fiókokhoz tartozó, az ügyfelek személyazonosságának ellenőrzésére szolgáló PIN-kódok, amiket azóta visszaállítottak. 

A telekommunikációs cég állítása alapján személyes pénzügyi információkat nem sikerül lopni. A sötét webes feketepiacokon árult, más kiberbűnözők által felkínált további lopott információkkal azonban megnő annak esélye, hogy rosszakarók eltulajdoníthassák az érintett ügyfelek személyazonosságát, vagy megszemélyesítsék őket, akár anyagi károkat okozzanak nekik.

A cég egyelőre nem adott bővebb tájékoztatást a támadás részleteiről. A Maine-i főügyészséghez eljuttatott tájékoztatás szerint az érintettek köre eléggé kicsi, mivel csak 836 ügyfélről van szó. Ennek ellenére Erfan Shadabi, a Comforte AG kiberbiztonsági szakértője szerint az incidens károsíthatja a vállalat hírnevét és az ügyfelek bizalmát, továbbá az apróbb adatlopások is komoly következményekkel járhatnak, beleértve a jogi problémákat, a pénzügyi veszteséget és a márka hírnevének károsodását. Az esetleges szabályozói ellenőrzések és szankciók pedig újabb költségeket és bonyodalmakat vonhatnak maguk után.

tmobile_logo_2

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

2018 óta ez már a céget érintő kilencedik adatszivárgásról szóló hír, az idei évben pedig a második eset, miután januárban nyilvánosságra hozták, hogy 37 millió fiók adatai kerültek illetéktelenekhez egy API sérülékenységen keresztül. A januári incidens során az elkövetők neveket, számlázási címeket, e-mail címeket, telefonszámokat, születési dátumokat loptak, de hozzájutottak a felhasználók T-Mobile számlaszámához, és hogy milyen jellegű szolgáltatásra fizettek elő a szolgáltatónál, érzékenyebb információk azonban nem kerültek ki.

2021-ben a hackerek több mint 54 millió ügyfél személyes adatait lopták el egy zsarolóvírus-támadás során, hogy később értékesítsék a csomagokat. A friss esettől eltérően a 2021-es incidensben a hackereknek sikerült hozzáférniük a társadalombiztosítási számokhoz és a jogosítványok  információihoz is.  A szolgáltató ezután beleegyezett, hogy 350 millió dollár kifizetése mellett további 150 millió dollárt költ biztonsági rendszerei fejlesztésére, hogy rendezze a kibertámadás miatt indított peres eljárást. A cég többéves beruházás mellett kötelezte el magát a védelmi vonala és biztonsági rendszere fejlesztésének érdekében, amiben a mai napig nagy előrelépéseket sikerült tennie friss nyilatkozata szerint.

A T-Mobile-nak több mint 110 millió előfizetője van, ezzel a harmadik legnagyobb vezeték nélküli szolgáltató az Egyesült Államokban.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról