Ryšių milžinė „T-Mobile“ tapo didelio duomenų pažeidimo auka. 37 milijonų atidėto ir išankstinio mokėjimo klientų duomenys buvo atskleisti per įsilaužimą.
„T-Mobile“ nukentėjo nuo didžiulio duomenų pažeidimo
Nukentėjo Amerikos telekomunikacijų milžinė „T-Mobile“. duomenų pažeidimas, įtraukdami apie 37 mln. klientų duomenis.
Į SEC paraišką, buvo parašyta, kad piktavališka įmonė prasidėjo 2022 m. lapkritį, tačiau tik 2023 m. sausio pradžioje „T-Mobile“ sužinojo, kad piktavališkas aktorius buvo „duomenų gavimas per vieną taikomųjų programų sąsają („API“) be leidimo. Todėl atakos operatorius galėjo pasiekti kelių asmenų duomenis mėnesių.
Pažeidimo metu buvo atskleisti įvairūs duomenys, įskaitant el. pašto adresus, atsiskaitymo adresus, vardus, sąskaitų numerius ir „T-mobile“ plano specifikacijas.
„T-Mobile“ taip pat pareiškė, kad „nedelsdamas pradėjo tyrimą su išorės kibernetinio saugumo ekspertais ir per dieną po to, kai sužinojo apie kenkėjišką veiklą, [darbuotojai] sugebėjo atsekti kenkėjiškos veiklos šaltinį ir ją sustabdyti. su.
Tai ne pirmas „T-Mobile“ duomenų pažeidimas
Duomenų pažeidimai „T-Mobile“ nėra svetimi – ši naujausia ataka yra penkta per penkerius metus. Nuo 2018 m. „T-Mobile“ kasmet patiria vieną ar daugiau duomenų pažeidimų, o 2021 m. ypač šiurkštus pažeidimas atskleidė 40 milijonų buvusių ir būsimų klientų bei 7,8 milijono esamų klientų duomenis.
Šis naujausias „T-Mobile“ įsilaužimas atsirado po 150 mln. USD saugumo pastangų
2021 m. rugpjūčio mėn. per duomenų pažeidimą buvo pasiekti įvairūs klientų duomenys, įskaitant slaptažodžius, vairuotojo pažymėjimo duomenis ir mokėjimo kortelių informaciją. Dėl to buvo iškelta grupinio ieškinio byla, kurioje „T-Mobile“ sutiko sumokėti didelius 350 mln. kompensacijos sąskaitą klientams ir dar 150 mln. dolerių skirti savo saugumo lygiui gerinti per dvejus metus.
Tačiau atrodo, kad ši naujausia ataka rodo, kad nebuvo padaryta pakankamai, kad būtų išvengta tam tikrų elektroninių nusikaltimų formų, įskaitant duomenų pažeidimus.
Tačiau „T-Mobile“ pakomentavo šią investiciją pirmiau minėtame SEC pareiškime, teigdama, kad ji „iki šiol padarė didelę pažangą ir apsaugojo [savo] Klientų duomenys išlieka svarbiausiu prioritetu. programa."
„T-Mobile“ teigė, kad greičiausiai „susijusi su šiuo incidentu patirs didelių išlaidų“, nors finansinės žalos mastas šio rašymo metu nėra žinomas.
Duomenų pažeidimai yra neatidėliotina problema
Kadangi ir toliau remiamės duomenų saugojimo technologijomis, pažeidimai ir toliau kelia didžiulę riziką organizacijoms ir asmenims visame pasaulyje. Štai kodėl svarbu, kad šalys, kurioms patikime savo duomenis, padarytų viską, ką gali, kad išgirstų kibernetinius nusikaltimus ir apsaugotų neskelbtiną informaciją.