Комуникациони гигант Т-Мобиле постао је жртва велике повреде података. 37 милиона постпејд и припејд корисника су открили своје податке у хаку.
Т-Мобиле је погођен великим кршењем података
Амерички телекомуникациони гигант Т-Мобиле је страдао повреда података, стављајући на црту око 37 милиона података о купцима.
Ин поднесак СЕЦ-а, писало је да је злонамерни подухват почео у новембру 2022., али је тек почетком јануара 2023. Т-Мобиле открио да је злонамерни актер „добивање података преко једног интерфејса за програмирање апликације („АПИ“) без овлашћења.“ Оператер напада је стога био у могућности да приступи подацима за неколико месеци.
Различите врсте података су откривене у кршењу, укључујући адресе е-поште, адресе за обрачун, имена, бројеве рачуна и спецификације Т-мобиле плана.
Т-Мобиле је такође навео да је „одмах започео истрагу са спољним стручњацима за сајбер безбедност и у року од једног дана од сазнања о злонамерној активности, [особље] је било у могућности да уђе у траг извору злонамерне активности и заустави је." Из ове изјаве изгледа да је сам напад у складу с тим решен са.
Ово није прва повреда података Т-Мобиле-а
Т-Мобиле-у није страно кршење података, а овај најновији напад је пети у последњих пет година. Од 2018. Т-Мобиле је претрпео једну или више повреда података сваке године, а 2021. посебно тешко кршење који је открио податке о 40 милиона бивших и потенцијалних купаца, као и податке о 7,8 милиона постојећих купаца.
Овај најновији Т-Мобиле хак долази након безбедносног подухвата од 150 милиона долара
У августу 2021. приступило се различитим подацима о клијентима путем повреде података, укључујући лозинке, податке о возачким дозволама и информације о платним картицама. Ово је довело до групне тужбе, у којој је Т-Мобиле пристао да плати огромних 350 милиона долара компензацију клијентима и посветити још 150 милиона долара за побољшање нивоа безбедности кроз две године.
Али чини се да овај најновији напад показује да није довољно урађено да би се извесни спречили облици сајбер криминала, укључујући повреде података.
Али Т-Мобиле је прокоментарисао ову инвестицију у горепоменутом поднеску СЕЦ-а, наводећи да је „до сада направио значајан напредак и штити [свој] подаци о купцима остају главни приоритет." Такође је написано да ће компанија "наставити са значајним улагањима како би ојачала [своју] сајбер безбедност програм."
Т-Мобиле је навео да ће вероватно „изнети значајне трошкове у вези са овим инцидентом“, иако обим финансијске штете није познат у време писања.
Кршење података је хитно питање
Како се и даље ослањамо на технологију за складиштење података, кршења и даље представљају огроман ризик за организације и појединце широм света. Због тога је важно да стране којима поверимо наше податке да ураде све што могу да чују о сајбер криминалу и да чувају осетљиве информације.
