Komunikační gigant T-Mobile se stal obětí velkého úniku dat. Při hackování byla odhalena data 37 milionů zákazníků využívajících předplacené a předplacené služby.
T-Mobile byl zasažen obrovským únikem dat
Americký telekomunikační gigant T-Mobile utrpěl únik dat, čímž se na linku dostane přibližně 37 milionů dat zákazníků.
v podání SEC, bylo napsáno, že zákeřný podnik začal v listopadu 2022, ale až začátkem ledna 2023 T-Mobile zjistil, že zákeřný aktér byl "získávání dat prostřednictvím jediného aplikačního programového rozhraní ("API") bez oprávnění." Operátor útoku tak mohl získat přístup k datům pro několik lidí měsíce.
Při narušení byly odhaleny různé druhy dat, včetně e-mailových adres, fakturačních adres, jmen, čísel účtů a specifikací tarifu T-mobile.
T-Mobile také uvedl, že „neprodleně zahájil vyšetřování s externími odborníky na kybernetickou bezpečnost a během jednoho dne, kdy se o škodlivé činnosti dozvěděl, [zaměstnanci] byli schopni vysledovat zdroj škodlivé aktivity a zastavit ji." Z tohoto prohlášení se zdá, že útok samotný byl odpovídajícím způsobem řešen s.
Toto není první narušení dat T-Mobile
T-Mobile není neznámým únikem dat, přičemž tento poslední útok je již pátý za posledních pět let. Od roku 2018 utrpěl T-Mobile každý rok jedno nebo více úniků dat, přičemž rok 2021 zvlášť závažné porušení která odhalila data 40 milionů bývalých a potenciálních zákazníků a také 7,8 milionů stávajících zákazníků.
Tento nejnovější hack T-Mobile přichází po úsilí o zabezpečení ve výši 150 milionů dolarů
V srpnu 2021 došlo k přístupu k různým zákaznickým údajům prostřednictvím úniku dat, včetně hesel, údajů o řidičských průkazech a informací o platebních kartách. To vedlo k hromadné žalobě, ve které T-Mobile souhlasil se zaplacením tučných 350 milionů dolarů kompenzační účet zákazníkům a věnovat dalších 150 milionů dolarů na zlepšení úrovně zabezpečení přes dva roky.
Zdá se však, že tento nejnovější útok ukazuje, že nebylo uděláno dost pro odvrácení jistoty formy kybernetické kriminality, včetně porušení ochrany osobních údajů.
T-Mobile se však k této investici vyjádřil ve výše uvedeném podání SEC a uvedl, že „k dnešnímu dni učinil významný pokrok a chrání [své] data zákazníků zůstávají nejvyšší prioritou." Bylo také napsáno, že společnost "bude i nadále vynakládat značné investice na posílení [své] kybernetické bezpečnosti program."
T-Mobile uvedl, že mu pravděpodobně v souvislosti s tímto incidentem vzniknou značné náklady, i když rozsah finančních škod není v době psaní tohoto článku znám.
Narušení dat jsou naléhavým problémem
Vzhledem k tomu, že i nadále spoléháme na technologii pro ukládání dat, narušení nadále představuje obrovské riziko pro organizace a jednotlivce po celém světě. To je důvod, proč je důležité, aby strany, kterým svěřujeme naše údaje, udělaly vše, co je v jejich silách, aby odhalovaly kyberkriminalitu a uchovávaly citlivé informace v bezpečí.
