Η T-Mobile επηρεάστηκε από μαζική παραβίαση δεδομένων με 37 εκατομμύρια λογαριασμούς σε κίνδυνο

Την Πέμπτη, 19 Ιανουαρίου 2023, η γερμανική εταιρεία τηλεπικοινωνιών T-Mobile ανακοίνωσε ότι έχουν πληγεί από μια μαζική παραβίαση δεδομένων με εκτιμώμενους 37 εκατομμύρια λογαριασμούς πελατών να παραβιάζονται. Η T-Mobile είχε αντιμετώπισε παρόμοιες επιθέσεις και στο παρελθόν στις 16 Αυγούστου 2021, ένας χάκερ απέκτησε μη εξουσιοδοτημένη πρόσβαση στα προσωπικά στοιχεία περισσότερων από 76 εκατομμυρίων Αμερικανών. Ως αποτέλεσμα της επίθεσης το 2021, η εταιρεία αποφάσισε να δαπανήσει 150 εκατομμύρια δολάρια ενημερωμένες διαδικασίες κυβερνοασφάλειας και συστήματα άνω των 350 εκατομμυρίων δολαρίων για την ικανοποίηση των παραπόνων των πελατών.

Σύμφωνα με το Wall Street Journal, Τζον Μπινς, ένας 21χρονος Αμερικανός χάκερ, στη συνέχεια διεκδίκησε την ιδιοκτησία του εγκλήματος παραβίασης με 37 εκατομμύρια λογαριασμούς T-mobile να παραβιάζονται. Σε σχέση με τις παραβιάσεις δεδομένων, έχουν υποβληθεί πολλές αγωγές. Η εταιρεία έχει αναφέρει ότι ονόματα, διευθύνσεις, αριθμοί τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης,

Τ κινητό οι αριθμοί λογαριασμών, ο αριθμός των συνδέσεων στον λογαριασμό και οι λεπτομέρειες του προγράμματος είναι μεταξύ των κλεμμένων δεδομένων. Ωστόσο, οι πελάτες μπορούν να είναι βέβαιοι ότι το περιστατικό δεν παραβίασε καμία ευαίσθητη πληροφορία, όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών, αριθμούς κρατικής ταυτότητας, διαπιστευτήρια ή κωδικούς πρόσβασης, PIN ή στοιχεία τραπεζικού λογαριασμού.

"Ο χάκερ πιθανώς άρχισε να συλλέγει δεδομένα στις 25 Νοεμβρίου 2022 χρησιμοποιώντας ένα API, ένα κοινό κομμάτι κώδικα που επιτρέπει στο λογισμικό να διασυνδέεται με άλλα προγράμματα”, ισχυρίζεται η εταιρεία. Μόλις πριν από έναν μήνα, οι χάκερ χρησιμοποίησαν ένα ελάττωμα του API που υπήρχε από τον Ιούνιο του 2021 για να αποκτήσουν πρόσβαση στους λογαριασμούς και τα διαπιστευτήρια σχεδόν 235 εκατομμυρίων χρηστών του Twitter. Οι οργανισμοί δεν έχουν την πολυτέλεια να βασίζονται σε απαρχαιωμένες λύσεις κυβερνοασφάλειας, ενώ η αναβάθμιση σε σύγχρονες λύσεις δυστυχώς είναι ευκολότερη να ειπωθεί παρά να γίνει.

Διαβάστε επίσης:Πώς να αποκλείσετε τον αριθμό από κλήσεις και γραπτά μηνύματα στο T-Mobile

Η εταιρεία τηλεπικοινωνιών αναγνώρισε ότι η πειρατεία θα μπορούσε να οδηγήσει σε σημαντικά έξοδα, αλλά δεν πιστεύει ότι αυτά τα κόστη θα επηρεάσουν ουσιαστικά τα αποτελέσματα της T-Mobile. Η κύρια ανησυχία με αυτή τη μαζική παραβίαση δεδομένων είναι ότι κυβερνοεγκληματίες ενδέχεται να κάνουν κατάχρηση των πληροφοριών που αποκτήθηκαν μαζί με άλλο υλικό που έχει αποκτηθεί αδίστακτα ή που είναι δημοσίως διαθέσιμο με σκοπό την εξαπάτηση των οικονομικών ή της ταυτότητάς τους.

Καθώς οι έρευνες συνεχίζονται για την T-Mobile που επηρεάζεται από μια μαζική παραβίαση δεδομένων με 37 εκατομμύρια λογαριασμούς να έχουν παραβιαστεί, η κακόβουλη δραστηριότητα αναφέρεται ότι αυτή τη στιγμή είναι πλήρως υπό έλεγχο. Εφόσον δεν υπάρχει επί του παρόντος καμία απόδειξη ότι ο εμπλεκόμενος χάκερ μπόρεσε να παραβιάσει τα συστήματα ή το δίκτυό τους, περαιτέρω έρευνες θα βοηθήσουν στην αποκάλυψη της αλήθειας πίσω από όλη αυτή τη δοκιμασία.