Uusim T-Mobile'i häkkimine mõjutab enam kui 37 miljoni kliendi isikuandmeid

April 12, 2023
SisseTehn Privaatsus T Mobiilne

click fraud protection

Massiivne T-Mobile'i häkkimine on lekkinud 37 miljoni kliendi isikuandmed. Rand toimus nov. kuid see tuvastati alles selle kuu alguses.

T mobiilne on kinnitanud, et massiivne häkkima on mõjutanud kümnete miljonite klientide isikuandmeid. Häkkerid on viimastel aastatel muutunud üha aktiivsemaks ja paljudest andmetega seotud rikkumistest on teatatud kõigist maailma nurkadest, hoolimata suurenenud kulutustest küberjulgeolekule. Mitmed ettevõtted on hiljuti teatanud ulatuslikest andmerikkumistest ja neid on ka juhtunud aruanded riiklikult toetatud häkkimiste kohta aktivistide, opositsioonipoliitikute, ajakirjanike, välisdiplomaatide jne vastu. Teadaolevalt suurenes küberkuritegevus Covid-19 pandeemia ajal mitmekordselt, peaaegu kõik tööstusharud on ühel või teisel viisil mõjutatud.

Sees regulatiivne esitamine (via TechCrunchT-Mobile avastas neljapäeval väärtpaberi- ja börsikomisjoniga (SEC) suure andmerikkumise, mis mõjutas 37 miljonit tema praegust klienti. Ettevõtte teatel pääses häkker ligi klientide nimedele, arveldusaadressidele, meilidele, telefoninumbritele ja sünnikuupäevadele. Lisaks sattusid häkkimise käigus ohtu ka klientide T-Mobile'i kontonumbrid ja teave nende teenuseplaani kohta. T-Mo aga väitis, et

häkker ei pääsenud juurde mis tahes sotsiaalkindlustuse numbrid, krediitkaardi andmed, riiklikud isikutunnistused, paroolid, PIN-koodid või finantsteave.

T-Mobile'i häkkimine mõjutab miljoneid kasutajaid

Sees Pressiteade T-Mobile ütles juhtunu kohta, et häkker kasutas rünnaku läbiviimiseks API viga ning kinnitas kasutajatele ja investoritele, et ühtegi ettevõtte süsteemi ei rikutud mingil moel. Rikkumine toimus esmakordselt novembris. 25, kuid avastati mitu nädalat hiljem, jaanuaril. 5. Ettevõte väidab, et parandas haavatavuse ühe päeva jooksul pärast avastamist, et vältida edasist andmeleket.

T-Mobile ütleb, et on palganud välise küberjulgeoleku meeskonna uurima andmetega seotud rikkumist. Uurimine on veel pooleli, kuid ettevõte väidab seda "Pahatahtlik tegevus näib praegu olevat täielikult ohjeldatud." T-Mobile teatas oma pressiteates, et teavitab kõiki mõjutatud kliente andmete rikkumisest ja kinnitas, et klientide andmete kaitsmine on endiselt tema peamine prioriteet. Ettevõte märkis ka, et investeerib pärast varasemaid küberjulgeolekuintsidente oma küberturvalisuse parandamiseks suuri summasid.

See oli T-Mobile'i jaoks 2022. aastal teine turvalisusega seotud episood, esimesest sellisest ärakasutamisest teatati aprilli lõpus. Sel ajal arvatakse, et ettevõte on häkkinud kurikuulus musta mütsi häkkimise sündikaat Lapsu$, mis sai ligipääsu ettevõtte sisemistele tööriistadele nn.SIM vahetus' rünnakud. Arvatakse, et häkkerid varastasid ka paljude ettevõtte projektide lähtekoodi T mobiilne, nagu seda tehti ka teiste ettevõtetega, nagu Samsung, Microsoft ja Globant.

Allikas: CloudFront, TechCrunch, T mobiilne