Jaunākā T-Mobile uzlaušana ietekmē vairāk nekā 37 miljonu klientu personas datus
Masveida T-Mobile uzlaušana ir nopludinājusi 37 miljonu klientu personas datus. Pludmale notika novembrī. bet tika atklāts tikai šī mēneša sākumā.
T Mobile ir apstiprinājis, ka masveida uzlauzt ir ietekmējis desmitiem miljonu klientu personas datus. Hakeri pēdējos gados ir kļuvuši arvien aktīvāki, un no visiem pasaules malām tiek ziņots par daudziem datu pārkāpumu gadījumiem, neskatoties uz palielinātajiem tēriņiem kiberdrošībai. Vairāki uzņēmumi pēdējā laikā ir ziņojuši par masveida datu pārkāpumiem, un arī tādi ir bijuši ziņojumi par valsts sponsorētām uzlaušanām pret aktīvistiem, opozīcijas politiķiem, žurnālistiem, ārvalstu diplomātiem utt. Tiek ziņots, ka Covid-19 pandēmijas laikā kibernoziedzība palielinājās daudzkārt, un tā vai citādi tika ietekmēta gandrīz katra nozare.
Iekšā normatīvo dokumentu iesniegšana (caur TechCrunch) ar Vērtspapīru un biržu komisiju (SEC) ceturtdien T-Mobile atklāja lielu datu pārkāpumu, kas ietekmēja 37 miljonus tā pašreizējo klientu. Saskaņā ar uzņēmuma teikto, hakeris varēja piekļūt klientu vārdiem, norēķinu adresēm, e-pastiem, tālruņu numuriem un dzimšanas datumiem. Turklāt uzlaušanas rezultātā tika apdraudēti arī klientu T-Mobile kontu numuri un informācija par viņu pakalpojumu plānu. Tomēr T-Mo apgalvoja, ka
T-Mobile uzlaušana ietekmē miljoniem lietotāju
Iekšā preses relīze Par šo incidentu T-Mobile sacīja, ka hakeris, lai veiktu uzbrukumu, izmantoja API trūkumu, un pārliecināja lietotājus un investorus, ka neviena no uzņēmuma sistēmām nekādā veidā nav pārkāpta. Pārkāpums pirmo reizi notika novembrī. 25, bet tika atklāts vairākas nedēļas vēlāk, janvārī. 5. Uzņēmums apgalvo, ka ir novērsis ievainojamību vienas dienas laikā pēc atklāšanas, lai novērstu turpmāku datu noplūdi.
T-Mobile saka, ka ir nolīgusi ārēju kiberdrošības komandu izmeklēt datu pārkāpumu. Izmeklēšana joprojām turpinās, taču uzņēmums to apgalvo "Šobrīd šķiet, ka ļaunprātīgā darbība ir pilnībā ierobežota." Savā paziņojumā presei T-Mobile paziņoja, ka informē visus skartos klientus par datu pārkāpumu, un apgalvoja, ka klientu datu aizsardzība joprojām ir tā galvenā prioritāte. Uzņēmums arī norādīja, ka tas iegulda ievērojamas naudas summas, lai uzlabotu savu kiberdrošību pēc iepriekšējiem kiberdrošības incidentiem.
Šī bija otrā ar drošību saistītā T-Mobile sērija 2022. gadā, un pirmā šāda veida izmantošana tika ziņots aprīļa beigās. Toreiz tiek uzskatīts, ka uzņēmums ir uzlauzts bēdīgi slavenais melno cepuru hakeru sindikāts Lapsu$, kas ieguva piekļuvi uzņēmuma iekšējiem instrumentiem, lai veiktu t.s.SIM maiņa'uzbrukumi. Tiek uzskatīts, ka hakeri arī nozaguši avota kodu vairākiem uzņēmuma projektiem T Mobile, kā tas tika darīts ar citiem uzņēmumiem, piemēram, Samsung, Microsoft un Globant.
Avots: CloudFront, TechCrunch, T Mobile