Najnovejši vdor v T-Mobile vpliva na osebne podatke več kot 37 milijonov strank
Zaradi velikega vdora v T-Mobile so ušli osebni podatki 37 milijonov strank. Plaža se je zgodila v nov. vendar so ga odkrili šele v začetku tega meseca.
T Mobile je potrdila, da množična kramp vplivalo na osebne podatke več deset milijonov strank. Hekerji so v zadnjih letih postali vse bolj dejavni in z vseh koncev sveta poročajo o številnih primerih vdorov podatkov kljub povečani porabi za kibernetsko varnost. Več podjetij je v zadnjem času poročalo o obsežnih kršitvah podatkov, ki so se tudi zgodile poročila o vdorih, ki jih sponzorira država proti aktivistom, opozicijskim politikom, novinarjem, tujim diplomatom itd. Kibernetski kriminal naj bi se med pandemijo Covid-19 mnogokrat povečal, pri čemer je tako ali drugače prizadeta skoraj vsaka panoga.
V regulativna vložitev (prek TechCrunch) s Komisijo za vrednostne papirje in borzo (SEC) v četrtek je T-Mobile razkril veliko kršitev podatkov, ki je prizadela 37 milijonov njegovih trenutnih strank. Po navedbah podjetja je heker lahko dostopal do imen strank, naslovov za izstavitev računa, e-pošte, telefonskih številk in datumov rojstva. Poleg tega so bile pri vdoru ogrožene tudi številke računov T-Mobile strank in informacije o njihovem paketu storitev. Vendar je T-Mo trdil, da je
Vdor T-Mobile vpliva na milijone uporabnikov
V izjava za javnost T-Mobile je glede incidenta dejal, da je heker za izvedbo napada izkoristil napako v API-ju, ter uporabnikom in vlagateljem zagotovil, da noben sistem podjetja ni bil na noben način kršen. Do kršitve je prvič prišlo 11. 25, vendar so ga odkrili nekaj tednov kasneje, 1. 5. Podjetje trdi, da je ranljivost odpravilo v enem dnevu po odkritju, da bi preprečilo nadaljnje uhajanje podatkov.
T-Mobile pravi, da je najel zunanjo ekipo za kibernetsko varnost raziskati kršitev podatkov. Preiskava še poteka, a v podjetju trdijo, da "zdi se, da je zlonamerna dejavnost trenutno v celoti omejena." T-Mobile je v svojem sporočilu za javnost dejal, da obvešča vse prizadete stranke o kršitvi podatkov, in zatrdil, da zaščita podatkov strank ostaja njegova glavna prednostna naloga. Podjetje je tudi opozorilo, da vlaga znatne količine denarja za izboljšanje svoje kibernetske varnosti po prejšnjih kibernetskih incidentih.
To je bila druga z varnostjo povezana epizoda za T-Mobile v letu 2022, o prvem takem izkoriščanju pa so poročali konec aprila. Takrat naj bi podjetje vdrli razvpiti črni hekerski sindikat Lapsu$, ki je pridobil dostop do internih orodij podjetja za izvajanje t.i.Zamenjava kartice SIM' napadi. Hekerji naj bi tudi ukradli izvorno kodo za vrsto projektov podjetja iz T Mobile, kot je bilo storjeno z drugimi podjetji, kot so Samsung, Microsoft in Globant.
Vir: CloudFront, TechCrunch, T Mobile