Il gigante delle comunicazioni T-Mobile è stato vittima di una vasta violazione dei dati. 37 milioni di clienti postpagati e prepagati hanno avuto i loro dati esposti nell'hacking.
T-Mobile è stata colpita da un'enorme violazione dei dati
Il gigante americano delle telecomunicazioni T-Mobile ha sofferto una violazione dei dati, mettendo in gioco i dati di circa 37 milioni di clienti.
In un deposito SEC, è stato scritto che l'impresa malevola è iniziata nel novembre 2022, ma è stato solo all'inizio di gennaio 2023 che T-Mobile ha scoperto che l'attore malintenzionato era "ottenere dati tramite un'unica interfaccia di programmazione dell'applicazione ("API") senza autorizzazione." L'operatore dell'attacco è stato quindi in grado di accedere ai dati per pochi mesi.
Vari tipi di dati sono stati esposti nella violazione, inclusi indirizzi e-mail, indirizzi di fatturazione, nomi, numeri di account e specifiche del piano T-mobile.
T-Mobile ha anche affermato di aver "prontamente avviato un'indagine con esperti di sicurezza informatica esterni e entro un giorno dall'apprendimento dell'attività dannosa, [lo staff] è stato in grado di risalire alla fonte dell'attività dannosa e fermarla." Da questa dichiarazione, sembra che l'attacco stesso sia stato affrontato di conseguenza con.
Questa non è la prima violazione dei dati di T-Mobile
T-Mobile non è estraneo alle violazioni dei dati, con questo attacco più recente che segna il quinto in cinque anni. Dal 2018, T-Mobile ha subito una o più violazioni dei dati ogni anno, con il 2021 che porterà una violazione particolarmente grave che ha esposto i dati di 40 milioni di ex e potenziali clienti, nonché quello di 7,8 milioni di clienti esistenti.
Questo hack T-Mobile più recente arriva dopo uno sforzo di sicurezza di $ 150 milioni
Nell'agosto 2021, è stato possibile accedere a vari dati dei clienti tramite una violazione dei dati, tra cui password, dati della patente di guida e informazioni sulla carta di pagamento. Ciò ha portato a un'azione legale collettiva, in cui T-Mobile ha accettato di pagare $ 350 milioni fattura di risarcimento ai clienti e dedicare altri $ 150 milioni per migliorare i suoi livelli di sicurezza nell'arco di due anni.
Ma questo attacco più recente sembra dimostrare che non è stato fatto abbastanza per scongiurare alcuni forme di criminalità informatica, comprese le violazioni dei dati.
Ma T-Mobile ha commentato questo investimento nel suddetto deposito SEC, affermando di aver "compiuto progressi sostanziali fino ad oggi e proteggendo [il suo] i dati dei clienti rimangono una priorità assoluta." È stato anche scritto che la società "continuerà a fare investimenti sostanziali per rafforzare la [sua] sicurezza informatica programma."
T-Mobile ha dichiarato che probabilmente "sosterrà spese significative in relazione a questo incidente", sebbene l'entità del danno finanziario non sia nota al momento della stesura.
Le violazioni dei dati sono un problema urgente
Poiché continuiamo a fare affidamento sulla tecnologia per l'archiviazione dei dati, le violazioni continuano a rappresentare un enorme rischio per organizzazioni e individui in tutto il mondo. Questo è il motivo per cui è importante che le parti a cui affidiamo i nostri dati facciano il possibile per intercettare il crimine informatico e proteggere le informazioni sensibili.