T-Mobile prizadet zaradi obsežne kršitve podatkov s 37 milijoni računov ogroženih

V četrtek, 19. januarja 2023, je nemško telekomunikacijsko podjetje T-Mobile objavilo, da jih je prizadela obsežna kršitev podatkov z ocenjenimi 37 milijoni računov strank. T-Mobile je imel soočali s podobnimi napadi tudi že prej 16. avgusta 2021 je heker pridobil nepooblaščen dostop do osebnih podatkov več kot 76 milijonov Američanov. Zaradi napada leta 2021 se je podjetje odločilo porabiti 150 milijonov dolarjev za posodobljeni postopki kibernetske varnosti in sistemi poleg 350 milijonov dolarjev za zadovoljitev pritožb strank.

Glede na Wall Street Journal, John Binns, 21-letni ameriški heker, je pozneje prevzel lastništvo nad zlorabo s 37 milijoni računov T-mobile ogroženih. V zvezi s kršitvami podatkov je bilo vloženih več tožb. Podjetje je poročalo, da imena, naslovi, telefonske številke, e-poštni naslovi, datumi rojstva, T Mobile Med ukradenimi podatki so številke računov, število priključkov na računu in podrobnosti načrta. Vendar pa so stranke lahko prepričani, da incident ni ogrozil nobenih občutljivih informacij

, kot so številke socialnega zavarovanja, številke kreditnih kartic, državne osebne številke, poverilnice ali gesla, kode PIN ali podatki o bančnem računu.

»The heker je verjetno začel zbirati podatke 25. novembra 2022 z uporabo an API, običajen kos kode, ki programski opremi omogoča povezovanje z drugimi programi«, trdi podjetje. Pred samo enim mesecem so hekerji uporabili napako API-ja, ki obstaja od junija 2021, da bi pridobili dostop do računov in poverilnic skoraj 235 milijonov uporabnikov Twitterja. Organizacije si ne morejo privoščiti zanašanja na zastarele rešitve kibernetske varnosti, medtem ko je nadgradnjo na sodobne rešitve žal lažje reči kot narediti.

Preberite tudi:Kako blokirati številko za klicanje in pošiljanje sporočil na T-Mobile

Telekomunikacijsko podjetje je priznalo, da bi vdor lahko povzročil znatne stroške, vendar ne verjame, da bodo ti stroški bistveno vplivali na dobiček T-Mobilea. Glavna skrb te velike kršitve podatkov je ta kibernetski kriminalci lahko zlorabijo pridobljene informacije skupaj z drugim gradivom, ki je bilo pridobljeno brezvestno ali je javno dostopno, da bi ljudi ogoljufali glede njihovih financ ali identitete.

Glede na to, da še vedno potekajo preiskave za T-Mobile, ki ga je prizadela obsežna kršitev podatkov s 37 milijoni ogroženih računov, naj bi bila zlonamerna dejavnost trenutno popolnoma pod nadzorom. Ker trenutno ni nobenega dokaza, da je vpletenemu hekerju uspelo vdreti v njihove sisteme ali omrežje, bi morale nadaljnje preiskave pomagati odkriti resnico za celotno preizkušnjo.