Komunikacijski div T-Mobile postao je žrtva velike povrede podataka. Podaci 37 milijuna postpaid i prepaid korisnika bili su izloženi hakiranju.
T-Mobile je pogođen velikom provalom podataka
Američki telekomunikacijski div T-Mobile pretrpio je štetu povreda podataka, stavljajući podatke o oko 37 milijuna kupaca na liniju.
U podnesak SEC-u, pisalo je da je zlonamjerni pothvat započeo u studenom 2022., ali T-Mobile je tek početkom siječnja 2023. otkrio da je zlonamjerni akter "dobivanje podataka putem jednog aplikacijskog programskog sučelja ("API") bez ovlaštenja." Operater napada stoga je mogao pristupiti podacima za nekoliko mjeseca.
Različite vrste podataka bile su izložene u provali, uključujući adrese e-pošte, adrese za naplatu, imena, brojeve računa i specifikacije plana T-mobilea.
T-Mobile je također izjavio da je "odmah započeo istragu s vanjskim stručnjacima za kibernetičku sigurnost i unutar jednog dana od saznanja za zlonamjernu aktivnost, [osoblje] je uspjelo ući u trag izvoru zlonamjerne aktivnosti i zaustaviti je." Iz ove izjave čini se da je sam napad tretiran na odgovarajući način s.
Ovo nije prva povreda podataka T-Mobilea
T-Mobileu nisu strane povrede podataka, a ovaj posljednji napad označava peti u pet godina. Od 2018. T-Mobile je pretrpio jednu ili više povreda podataka svake godine, a 2021. posebno tešku povredu koji je izložio podatke 40 milijuna bivših i budućih kupaca, kao i 7,8 milijuna postojećih kupaca.
Ovo najnovije hakiranje T-Mobilea dolazi nakon sigurnosnog pothvata od 150 milijuna dolara
U kolovozu 2021. pristupilo se raznim korisničkim podacima putem povrede podataka, uključujući lozinke, podatke o vozačkoj dozvoli i podatke o platnim karticama. To je dovelo do kolektivne tužbe, u kojoj je T-Mobile pristao platiti pozamašnih 350 milijuna dolara račun za kompenzaciju kupcima i posvetiti još 150 milijuna dolara poboljšanju razine sigurnosti kroz dvije godine.
No čini se da ovaj najnoviji napad pokazuje da nije učinjeno dovoljno da se neki od njih obrane oblici kibernetičkog kriminala, uključujući povrede podataka.
No T-Mobile je komentirao ovo ulaganje u gore spomenutoj SEC-ovoj prijavi, navodeći da je "napravio znatan napredak do danas i zaštitio [svoje] podaci kupaca ostaju glavni prioritet." Također je napisano da će tvrtka "nastaviti s značajnim ulaganjima u jačanje [svoje] kibernetičke sigurnosti program."
T-Mobile je izjavio da će vjerojatno "imati značajne troškove u vezi s ovim incidentom", iako razmjeri financijske štete nisu poznati u vrijeme pisanja.
Povrede podataka gorući su problem
Kako se i dalje oslanjamo na tehnologiju za pohranjivanje podataka, povrede i dalje predstavljaju veliki rizik za organizacije i pojedince širom svijeta. Zbog toga je važno da strane kojima povjerimo svoje podatke učine sve što mogu kako bi čule računalni kriminal i zaštitile osjetljive informacije.