„T-Mobile“ nukentėjo nuo didžiulio duomenų pažeidimo, kai buvo pažeisti 37 milijonai paskyrų

Ketvirtadienį, 2023 m. sausio 19 d., Vokietijos telekomunikacijų bendrovė „T-Mobile“ paskelbė, kad ją paveikė didžiulis duomenų pažeidimas, dėl kurio buvo pažeista 37 mln. T-Mobile turėjo ir anksčiau susidūrė su panašiais išpuoliais 2021 m. rugpjūčio 16 d. įsilaužėlis gavo neteisėtą prieigą prie daugiau nei 76 milijonų amerikiečių asmeninės informacijos. Dėl atakos 2021 m. bendrovė nusprendė išleisti 150 mln atnaujintos kibernetinio saugumo procedūros ir sistemos, papildančios 350 mln. USD klientų nusiskundimams patenkinti.

Pagal „Wall Street Journal“., Džonas Binnsas, 21 metų amerikietis įsilaužėlis, vėliau pareiškė, kad jam priklauso nusikaltimo pažeidimas ir buvo pažeisti 37 milijonai „T-Mobile“ paskyrų. Dėl duomenų saugumo pažeidimų buvo iškelta keletas ieškinių. Bendrovė pranešė, kad vardai, adresai, telefonų numeriai, elektroninio pašto adresai, gimimo datos, T-Mobile tarp pavogtų duomenų yra sąskaitų numeriai, prisijungimų paskyroje skaičius ir plano detalės. Tačiau klientai gali būti ramūs, kad incidentas

nepažeidė jokios jautrios informacijos, pvz., socialinio draudimo numeriai, kredito kortelių numeriai, valstybiniai ID numeriai, kredencialai arba slaptažodžiai, PIN kodai arba banko sąskaitos informacija.

„The įsilaužėlis tikriausiai pradėjo rinkti duomenis 2022 m. lapkričio 25 d API, įprasta kodo dalis, leidžianti programinei įrangai susieti su kitomis programomis., tvirtina bendrovė. Vos prieš mėnesį įsilaužėliai panaudojo API trūkumą, egzistuojantį nuo 2021 m. birželio mėn., siekdami gauti prieigą prie beveik 235 mln. „Twitter“ vartotojų paskyrų ir kredencialų. Organizacijos negali sau leisti pasikliauti pasenusiais kibernetinio saugumo sprendimais, o atnaujinti į modernius sprendimus, deja, lengviau pasakyti nei padaryti.

Taip pat skaitykite:Kaip užblokuoti numerį nuo skambinimo ir žinučių siuntimo „T-Mobile“.

Telekomunikacijų įmonė pripažino, kad įsilaužimas gali sukelti didelių išlaidų, tačiau netiki, kad šios išlaidos reikšmingai paveiks „T-Mobile“ pelną. Didžiausias susirūpinimas dėl šio didžiulio duomenų pažeidimo yra tas kibernetiniai nusikaltėliai gali piktnaudžiauti gauta informacija kartu su kita medžiaga, kuri buvo gauta nesąžiningai arba kuri yra viešai prieinama siekiant išvilioti žmonių finansus ar tapatybę.

Tebevykstant „T-Mobile“ tyrimams, kuriuos paveikė didžiulis duomenų pažeidimas ir buvo pažeisti 37 milijonai paskyrų, pranešama, kad kenkėjiška veikla šiuo metu yra visiškai kontroliuojama. Kadangi šiuo metu nėra įrodymų, kad įsilaužėlis galėjo pažeisti jų sistemas ar tinklą, tolesni tyrimai turėtų padėti atskleisti tiesą, slypinčią už viso šio išbandymo.