A T-Mobile-t hatalmas adatszivárgás érintette, 37 millió fiókot sértettek

2023. január 19-én, csütörtökön a német T-Mobile távközlési vállalat bejelentette, hogy egy hatalmas adatszivárgás érte őket, amely becslések szerint 37 millió ügyfélfiókot veszélyeztetett. A T-Mobile-nak volt korábban is szembesültek hasonló támadásokkal 2021. augusztus 16-án egy hacker több mint 76 millió amerikai személyes adataihoz jutott illetéktelenül. A 2021-es támadás eredményeként a vállalat úgy döntött, hogy 150 millió dollárt költ erre frissített kiberbiztonsági eljárások és 350 millió dolláron felüli rendszerek az ügyfelek sérelmeinek kielégítésére.

Mint a Wall Street Journal, John Binns, egy 21 éves amerikai hacker, ezt követően 37 millió T-mobile-fiók feltörésével a jogsértés tulajdonjogát követelte. Az adatvédelmi incidensekkel kapcsolatban több per is indult. A cég bejelentette, hogy nevek, címek, telefonszámok, e-mail címek, születési dátumok, T-Mobile számlaszámok, a számlán lévő kapcsolatok száma és a terv részletei szerepelnek az ellopott adatok között. Az ügyfelek azonban biztosak lehetnek abban, hogy az incidens

nem veszélyeztetett semmilyen érzékeny információt, például társadalombiztosítási számok, hitelkártyaszámok, állami azonosító számok, hitelesítő adatok vagy jelszavak, PIN-kódok vagy bankszámlaadatok.

"A hacker valószínűleg 2022. november 25-én kezdte meg az adatgyűjtést egy an API, egy közös kódrészlet, amely lehetővé teszi, hogy a szoftver más programokkal kapcsolódjon”, állítja a cég. Alig egy hónappal ezelőtt a hackerek egy 2021 júniusa óta létező API-hibát használtak fel, hogy hozzáférjenek közel 235 millió Twitter-felhasználó fiókjához és hitelesítő adataihoz. A szervezetek nem engedhetik meg maguknak, hogy elavult kiberbiztonsági megoldásokra támaszkodjanak, miközben a modern megoldásokra való frissítést sajnos könnyebb mondani, mint megtenni.

Olvassa el még:Hogyan blokkolhatja a számot a hívásokból és az SMS-ezésből a T-Mobile-on

A távközlési cég elismerte, hogy a feltörés jelentős kiadásokhoz vezethet, de nem hiszi, hogy ezek a költségek érdemben befolyásolják a T-Mobile eredményét. Ennek a hatalmas adatvédelmi incidensnek a fő aggálya az a kiberbűnözők visszaélhetnek a megszerzett információkkal más olyan anyagokkal együtt, amelyeket gátlástalanul szereztek be, vagy amelyek nyilvánosan hozzáférhetőek, hogy megcsalják az emberek pénzügyeit vagy személyazonosságát.

Mivel továbbra is folynak a nyomozások a T-Mobile esetében, amelyet egy 37 millió fiókot feltörő hatalmas adatszivárgás érintett, a rosszindulatú tevékenység a jelentések szerint jelenleg teljes mértékben ellenőrzés alatt áll. Mivel jelenleg nincs bizonyíték arra, hogy az érintett hacker feltörhette volna a rendszerüket vagy a hálózatukat, további vizsgálatok segíthetnek feltárni az egész megpróbáltatás mögött meghúzódó igazságot.