37 millió ügyfelet érinthet a T-Mobile adatszivárgása
Előfizetéses és előre fizetett szolgáltatásokat használó ügyfeleket is érintő adatszivárgást vizsgál a T-Mobile, ami két éven belül már a második jelentős, ügyféladatok kompromittálásával kapcsolatos incidens.
Az amerikai T-Mobile távközlési szolgáltató tájékoztatása szerint egy rosszindulatú fél 37 millió előfizetéses és prepaid ügyfele személyes adataihoz férhetett hozzá egy január ötödikén észlelt, de tavaly novemberben történt adatvédelmi incidens során. Az adatlopásról szóló hatósági jelentés szerint a jogosulatlanul hozzáférő személy többek közt neveket, számlázási címeket, e-mail címeket, telefonszámokat, születési dátumokat lopott, de hozzájutott egyben a felhasználók T-Mobile számlaszámához, és hogy milyen jellegű szolgáltatásra fizetett elő a szolgáltatónál.
A T-Mobile szerint az adatlopás során nem kerültek ki olyan érzékeny információk, mint a társadalombiztosítási számok, hitelkártya-információk, személyes azonosítószámok, jelszavak, PIN-kódok vagy pénzügyi információk. A sötét webes feketepiacokon árult, más kiberbűnözők által felkínált további lopott információkkal azonban megnő annak esélye, hogy rosszakarók eltulajdoníthassák az érintett ügyfelek személyazonosságát, vagy megszemélyesítsék őket, akár anyagi károkat okozzanak nekik. A szolgáltató megkezdte az adatszivárgásban potenciálisan érintett ügyfelek tájékoztatását.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A külsős, megbízott kiberbiztonsági cég által végzett vizsgálat még folyamatban van, de egyelőre nincs rá bizonyíték, hogy a rosszindulatú szereplő feltörte, vagy kompromittálta volna a cég rendszerét vagy a hálózatát, úgy tűnik, hogy egy API-sérülékenységen keresztül sikerült hozzáférni az adatbázisok tartalmához. Az eset ilyen téren hasonlít ahhoz az incidenshez, amikor tavaly októberben az Optus mobilszolgáltatótól szerezte meg rosszindulatú fél 10 millió ausztráliai ügyfél adatait egy sebezhető API-n keresztül.
Az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) szintén vizsgálatot indított az adatszivárgás kapcsán. Ez már a második jelentős betörés a T-Mobile-nál az elmúlt néhány évben: 2021-ben a hackerek több mint 54 millió ügyfél személyes adatait lopták el egy zsarolóvírus-támadás során, hogy később értékesítsék a csomagokat. A friss esettől eltérően a 2021-es incidensben a hackereknek sikerült hozzáférniük a társadalombiztosítási számokhoz és a jogosítványok információihoz is.
A szolgáltató ezután beleegyezett, hogy 350 millió dollár kifizetése mellett további 150 millió dollárt költ biztonsági rendszerei fejlesztésére, hogy rendezze a kibertámadás miatt indított peres eljárást. A cég többéves beruházás mellett kötelezte el magát a védelmi vonala és biztonsági rendszere fejlesztésének érdekében, amiben a mai napig nagy előrelépéseket sikerült tennie friss nyilatkozata szerint.
A T-Mobile-nak több mint 110 millió előfizetője van, ezzel a harmadik legnagyobb vezeték nélküli szolgáltató az Egyesült Államokban.