Naujausias „T-Mobile“ įsilaužimas paveikia daugiau nei 37 milijonų klientų asmeninius duomenis
Masinis „T-Mobile“ įsilaužimas nutekino 37 milijonų klientų asmeninius duomenis. Paplūdimys įvyko lapkričio mėn. bet buvo aptiktas tik anksčiau šį mėnesį.
T-Mobile patvirtino, kad didžiulis nulaužti paveikė dešimčių milijonų klientų asmeninius duomenis. Pastaraisiais metais įsilaužėliai tapo vis aktyvesni, o iš visų pasaulio kampelių pranešama apie daugybę duomenų pažeidimo atvejų, nepaisant padidėjusių išlaidų kibernetiniam saugumui. Kelios bendrovės pastaruoju metu pranešė apie didžiulius duomenų pažeidimus, taip pat buvo pranešimų apie valstybės remiamus įsilaužimus prieš aktyvistus, opozicijos politikus, žurnalistus, užsienio diplomatus ir kt. Pranešama, kad per Covid-19 pandemiją elektroninių nusikaltimų skaičius išaugo daug kartų, o beveik kiekviena pramonės šaka buvo vienaip ar kitaip paveikta.
A norminis padavimas (per TechCrunch) su Vertybinių popierių ir biržos komisija (SEC) ketvirtadienį „T-Mobile“ atskleidė didelį duomenų pažeidimą, kuris paveikė 37 mln. jos dabartinių klientų. Bendrovės teigimu, įsilaužėlis galėjo pasiekti klientų vardus, pavardes, atsiskaitymo adresus, el. pašto adresus, telefonų numerius ir gimimo datas. Be to, įsilaužimo metu buvo pažeisti klientų T-Mobile sąskaitų numeriai ir informacija apie jų paslaugų planą. Tačiau T-Mo tvirtino, kad
„T-Mobile“ įsilaužimas paveikia milijonus vartotojų
A pranešimas spaudai Apie įvykį „T-Mobile“ teigė, kad įsilaužėlis pasinaudojo API trūkumu, kad įvykdytų savo ataką, ir patikino vartotojus bei investuotojus, kad jokiu būdu nebuvo pažeista nė viena įmonės sistema. Pirmą kartą pažeidimas įvyko lapkričio mėn. 25 d., tačiau buvo aptiktas po kelių savaičių, sausio 1 d. 5. Bendrovė teigia, kad pažeidžiamumą ištaisė per vieną dieną nuo aptikimo, kad būtų išvengta tolesnio duomenų nutekėjimo.
„T-Mobile“ teigia, kad pasamdė išorinę kibernetinio saugumo komandą ištirti duomenų pažeidimą. Tyrimas tebevyksta, tačiau bendrovė tai tvirtina „Panašu, kad kenkėjiška veikla šiuo metu yra visiškai apribota“. Savo pranešime spaudai „T-Mobile“ teigė, kad ji informuoja visus paveiktus klientus apie duomenų pažeidimą ir tvirtino, kad klientų duomenų apsauga išlieka svarbiausias jos prioritetas. Bendrovė taip pat pažymėjo, kad po ankstesnių kibernetinio saugumo incidentų ji investuoja dideles pinigų sumas, kad pagerintų savo kibernetinį saugumą.
Tai buvo antrasis su saugumu susijęs „T-Mobile“ epizodas 2022 m., o pirmasis toks išnaudojimas buvo pranešta balandžio pabaigoje. Manoma, kad tuomet įmonė buvo įsilaužta liūdnai pagarsėjęs juodosios skrybėlės įsilaužimo sindikatas Lapsu$, kuri gavo prieigą prie įmonės vidinių įrankių atlikti vadinamuosius 'SIM keitimas' išpuoliai. Manoma, kad įsilaužėliai taip pat pavogė daugelio įmonės projektų šaltinio kodą T-Mobile, kaip buvo daroma su kitomis įmonėmis, tokiomis kaip „Samsung“, „Microsoft“ ir „Globant“.
Šaltinis: CloudFront, TechCrunch, T-Mobile