Szerző: Dömös Zsuzsanna

2023. május 3. 10:20

Már a második idei adatszivárgásról számolt be az amerikai T-Mobile

Az érintettek köre elég kicsi, az információk jellege miatt viszont megnő az esélye annak, hogy adathalász-támadások vagy megszemélyesítés áldozataivá váljanak az amerikai T-Mobile legújabb biztonsági incidensében érintett ügyfelei.

Egy biztonsági incidens során a T-Mobile több száz ügyfelének személyes adatai voltak hozzáférhetők illetéktelenek számára közel egy hónapon át – közölte a szolgáltató. A vállalat április 28-án tájékoztatta az érintetteket arról, hogy az ismeretlen elkövető többek közt olyan információkhoz fért hozzá, mint teljes nevek, születési dátumok, címek, azonosítók, társadalombiztonsági számok, illetve a T-Mobile fiókokhoz tartozó, az ügyfelek személyazonosságának ellenőrzésére szolgáló PIN-kódok, amiket azóta visszaállítottak. 

A telekommunikációs cég állítása alapján személyes pénzügyi információkat nem sikerül lopni. A sötét webes feketepiacokon árult, más kiberbűnözők által felkínált további lopott információkkal azonban megnő annak esélye, hogy rosszakarók eltulajdoníthassák az érintett ügyfelek személyazonosságát, vagy megszemélyesítsék őket, akár anyagi károkat okozzanak nekik.

A cég egyelőre nem adott bővebb tájékoztatást a támadás részleteiről. A Maine-i főügyészséghez eljuttatott tájékoztatás szerint az érintettek köre eléggé kicsi, mivel csak 836 ügyfélről van szó. Ennek ellenére Erfan Shadabi, a Comforte AG kiberbiztonsági szakértője szerint az incidens károsíthatja a vállalat hírnevét és az ügyfelek bizalmát, továbbá az apróbb adatlopások is komoly következményekkel járhatnak, beleértve a jogi problémákat, a pénzügyi veszteséget és a márka hírnevének károsodását. Az esetleges szabályozói ellenőrzések és szankciók pedig újabb költségeket és bonyodalmakat vonhatnak maguk után.

tmobile_logo_2

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

2018 óta ez már a céget érintő kilencedik adatszivárgásról szóló hír, az idei évben pedig a második eset, miután januárban nyilvánosságra hozták, hogy 37 millió fiók adatai kerültek illetéktelenekhez egy API sérülékenységen keresztül. A januári incidens során az elkövetők neveket, számlázási címeket, e-mail címeket, telefonszámokat, születési dátumokat loptak, de hozzájutottak a felhasználók T-Mobile számlaszámához, és hogy milyen jellegű szolgáltatásra fizettek elő a szolgáltatónál, érzékenyebb információk azonban nem kerültek ki.

2021-ben a hackerek több mint 54 millió ügyfél személyes adatait lopták el egy zsarolóvírus-támadás során, hogy később értékesítsék a csomagokat. A friss esettől eltérően a 2021-es incidensben a hackereknek sikerült hozzáférniük a társadalombiztosítási számokhoz és a jogosítványok  információihoz is.  A szolgáltató ezután beleegyezett, hogy 350 millió dollár kifizetése mellett további 150 millió dollárt költ biztonsági rendszerei fejlesztésére, hogy rendezze a kibertámadás miatt indított peres eljárást. A cég többéves beruházás mellett kötelezte el magát a védelmi vonala és biztonsági rendszere fejlesztésének érdekében, amiben a mai napig nagy előrelépéseket sikerült tennie friss nyilatkozata szerint.

A T-Mobile-nak több mint 110 millió előfizetője van, ezzel a harmadik legnagyobb vezeték nélküli szolgáltató az Egyesült Államokban.

a címlapról