Το πιο πρόσφατο hack της T-Mobile επηρεάζει προσωπικά δεδομένα άνω των 37 εκατομμυρίων πελατών
Ένα τεράστιο hack της T-Mobile διέρρευσε προσωπικά δεδομένα 37 εκατομμυρίων πελατών. Η παραλία έγινε τον Νοέμβριο. αλλά εντοπίστηκε μόλις νωρίτερα αυτόν τον μήνα.
Τ κινητό έχει επιβεβαιώσει ότι μια τεράστια άμαξα προς μίσθωση έχει επηρεάσει τα προσωπικά δεδομένα δεκάδων εκατομμυρίων πελατών. Οι χάκερ έχουν γίνει ολοένα και πιο ενεργοί τα τελευταία χρόνια και πολλές περιπτώσεις παραβιάσεων δεδομένων αναφέρονται από όλες τις γωνιές του πλανήτη παρά τις αυξημένες δαπάνες για την ασφάλεια στον κυβερνοχώρο. Αρκετές εταιρείες ανέφεραν πρόσφατα μαζικές παραβιάσεις δεδομένων, και υπήρξαν επίσης αναφορές για κρατικές χορηγίες hacking εναντίον ακτιβιστών, πολιτικών της αντιπολίτευσης, δημοσιογράφων, ξένων διπλωματών κ.λπ. Το έγκλημα στον κυβερνοχώρο φέρεται να αυξήθηκε πολλαπλάσια κατά τη διάρκεια της πανδημίας Covid-19, με σχεδόν κάθε κλάδο να επηρεάζεται με τον ένα ή τον άλλο τρόπο.
Σε ένα κανονιστική κατάθεση (μέσω TechCrunch) με την Επιτροπή Κεφαλαιαγοράς (SEC) την Πέμπτη, η T-Mobile αποκάλυψε μια μεγάλη παραβίαση δεδομένων που επηρεάζει 37 εκατομμύρια από τους τρέχοντες πελάτες της. Σύμφωνα με την εταιρεία, ο χάκερ είχε πρόσβαση στα ονόματα των πελατών, τις διευθύνσεις χρέωσης, τα email, τους αριθμούς τηλεφώνου και τις ημερομηνίες γέννησης. Επιπλέον, οι αριθμοί των λογαριασμών T-Mobile των πελατών και οι πληροφορίες σχετικά με το πρόγραμμα εξυπηρέτησης τους παραβιάστηκαν επίσης στο hack. Ωστόσο, η T-Mo ισχυρίστηκε ότι το
Το T-Mobile Hack επηρεάζει εκατομμύρια χρήστες
Σε ένα δελτίο τύπου σχετικά με το περιστατικό, η T-Mobile είπε ότι ο χάκερ εκμεταλλεύτηκε ένα ελάττωμα σε ένα API για να πραγματοποιήσει την επίθεσή του και διαβεβαίωσε τους χρήστες και τους επενδυτές ότι κανένα από τα συστήματα της εταιρείας δεν παραβιάστηκε με οποιονδήποτε τρόπο. Η παραβίαση συνέβη για πρώτη φορά τον Νοέμβριο. 25, αλλά εντοπίστηκε αρκετές εβδομάδες αργότερα, τον Ιαν. 5. Η εταιρεία ισχυρίζεται ότι έχει επιδιορθώσει την ευπάθεια εντός μιας ημέρας από τον εντοπισμό για να αποτρέψει τυχόν περαιτέρω διαρροές δεδομένων.
Η T-Mobile λέει ότι έχει προσλάβει μια εξωτερική ομάδα ασφάλειας στον κυβερνοχώρο διερευνήσει την παραβίαση δεδομένων. Η έρευνα είναι ακόμη σε εξέλιξη, αλλά η εταιρεία ισχυρίζεται ότι "Η κακόβουλη δραστηριότητα φαίνεται να περιορίζεται πλήρως αυτή τη στιγμή." Στο δελτίο τύπου της, η T-Mobile είπε ότι ενημερώνει όλους τους πελάτες που επηρεάζονται για την παραβίαση δεδομένων και υποστήριξε ότι η προστασία των δεδομένων πελατών παραμένει η κορυφαία προτεραιότητά της. Η εταιρεία σημείωσε επίσης ότι επενδύει σημαντικά χρηματικά ποσά για να βελτιώσει την κυβερνοασφάλειά της μετά από προηγούμενα περιστατικά ασφάλειας στον κυβερνοχώρο.
Αυτό ήταν το δεύτερο επεισόδιο που σχετίζεται με την ασφάλεια για την T-Mobile το 2022, με την πρώτη τέτοια εκμετάλλευση να αναφέρεται στα τέλη Απριλίου. Τότε, η εταιρεία πιστεύεται ότι έχει παραβιαστεί από το περιβόητο συνδικάτο χάκερ με μαύρο καπέλο Lapsu$, η οποία απέκτησε πρόσβαση στα εσωτερικά εργαλεία της εταιρείας για να πραγματοποιήσει τα λεγόμενα «Εναλλαγή SIMεπιθέσεις. Οι χάκερ πιστεύεται επίσης ότι έχουν κλέψει τον πηγαίο κώδικα για μια σειρά από εταιρικά έργα Τ κινητό, όπως είχε γίνει με άλλες εταιρείες όπως η Samsung, η Microsoft και η Globant.
Πηγή: CloudFront, TechCrunch, Τ κινητό