T-Mobile rammet av et massivt datainnbrudd med 37 millioner kontoer kompromittert

Torsdag 19. januar 2023 kunngjorde det tyske telekommunikasjonsselskapet T-Mobile at de har blitt rammet av et massivt datainnbrudd med anslagsvis 37 millioner kundekontoer kompromittert. T-Mobile hadde møtt lignende angrep før også som 16. august 2021, fikk en hacker uautorisert tilgang til personopplysningene til mer enn 76 millioner amerikanere. Som et resultat av angrepet i 2021 bestemte selskapet seg for å bruke 150 millioner dollar på oppdaterte cybersikkerhetsprosedyrer og systemer på toppen av $350 millioner for å tilfredsstille kundeklager.

I henhold til Wall Street Journal, John Binns, en 21 år gammel amerikansk hacker, hevdet senere eierskap til bruddet med 37 millioner T-mobile-kontoer kompromittert. I forbindelse med datainnbruddene er det reist flere søksmål. Selskapet har rapportert at navn, adresser, telefonnumre, e-postadresser, fødselsdatoer, T-Mobile kontonumre, antall tilkoblinger på kontoen og plandetaljer er blant de stjålne dataene. Kundene kan imidlertid være trygge på at hendelsen

ikke kompromitterte noen sensitiv informasjon, som personnummer, kredittkortnumre, statlige ID-numre, legitimasjon eller passord, PIN-koder eller bankkontoinformasjon.

"De hacker begynte sannsynligvis å samle inn data 25. november 2022 ved hjelp av en API, et vanlig stykke kode som lar programvaren kommunisere med andre programmer", hevder selskapet. For bare en måned siden brukte hackere en API-feil som har eksistert siden juni 2021 for å få tilgang til kontoene og legitimasjonen til nesten 235 millioner Twitter-brukere. Organisasjoner har ikke råd til å stole på utdaterte cybersikkerhetsløsninger mens oppgradering til moderne løsninger dessverre er lettere sagt enn gjort.

Les også:Hvordan blokkere nummer fra å ringe og sende tekstmeldinger på T-Mobile

Telekommunikasjonsfirmaet erkjente at hacket kan føre til betydelige utgifter, men det tror ikke disse kostnadene vil påvirke T-Mobiles bunnlinje vesentlig. Den største bekymringen med dette massive datainnbruddet er det nettkriminelle kan misbruke den innhentede informasjonen sammen med annet materiale som er innhentet skruppelløst, eller som er offentlig tilgjengelig for å svindle folk for deres økonomi eller identitet.

Med etterforskning som fortsatt pågår for T-Mobile påvirket av et massivt datainnbrudd med 37 millioner kontoer kompromittert, rapporteres den ondsinnede aktiviteten å være fullstendig under kontroll for øyeblikket. Siden det foreløpig ikke er noe bevis for at den involverte hackeren var i stand til å bryte systemene eller nettverket deres, bør ytterligere undersøkelser bidra til å avdekke sannheten bak hele denne prøvelsen.