Ο γίγαντας των επικοινωνιών T-Mobile έπεσε θύμα μεγάλης παραβίασης δεδομένων. 37 εκατομμύρια πελάτες καρτοκινητής και καρτοκινητής εκτέθηκαν τα δεδομένα τους στο χακάρισμα.
Η T-Mobile έχει πληγεί από τεράστια παραβίαση δεδομένων
Ο αμερικανικός κολοσσός των τηλεπικοινωνιών T-Mobile έχει υποφέρει παραβίαση δεδομένων, θέτοντας στη γραμμή περίπου 37 εκατομμύρια δεδομένα πελατών.
Σε κατάθεση SEC, γράφτηκε ότι το κακόβουλο εγχείρημα ξεκίνησε τον Νοέμβριο του 2022, αλλά στις αρχές Ιανουαρίου 2023 η T-Mobile ανακάλυψε ότι ο κακόβουλος ηθοποιός ήταν "Λήψη δεδομένων μέσω μιας ενιαίας διεπαφής προγραμματισμού εφαρμογής ("API") χωρίς εξουσιοδότηση." Ο χειριστής της επίθεσης ήταν επομένως σε θέση να έχει πρόσβαση σε δεδομένα για λίγους μήνες.
Διάφορα είδη δεδομένων εκτέθηκαν στην παραβίαση, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των διευθύνσεων χρέωσης, των ονομάτων, των αριθμών λογαριασμών και των προδιαγραφών του προγράμματος T-mobile.
Η T-Mobile δήλωσε επίσης ότι «ξεκίνησε αμέσως μια έρευνα με εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο και εντός μιας ημέρας από την ενημέρωση για την κακόβουλη δραστηριότητα, [το προσωπικό] μπόρεσε να εντοπίσει την πηγή της κακόβουλης δραστηριότητας και να τη σταματήσει." Από αυτή τη δήλωση, φαίνεται ότι η ίδια η επίθεση αντιμετωπίστηκε αναλόγως με.
Αυτή δεν είναι η πρώτη παραβίαση δεδομένων της T-Mobile
Η T-Mobile δεν είναι ξένη στις παραβιάσεις δεδομένων, με αυτή την πιο πρόσφατη επίθεση να είναι η πέμπτη μέσα σε πέντε χρόνια. Από το 2018, η T-Mobile έχει υποστεί μία ή περισσότερες παραβιάσεις δεδομένων κάθε χρόνο, με το 2021 να φέρει μια ιδιαίτερα σοβαρή παραβίαση που αποκάλυψε τα δεδομένα 40 εκατομμυρίων πρώην και υποψηφίων πελατών, καθώς και 7,8 εκατομμυρίων υφιστάμενων πελατών.
Αυτό το πιο πρόσφατο hack της T-Mobile έρχεται μετά από προσπάθεια ασφαλείας 150 εκατομμυρίων δολαρίων
Τον Αύγουστο του 2021, έγινε πρόσβαση σε διάφορα δεδομένα πελατών μέσω παραβίασης δεδομένων, συμπεριλαμβανομένων κωδικών πρόσβασης, δεδομένων άδειας οδήγησης και στοιχείων κάρτας πληρωμής. Αυτό οδήγησε σε ομαδική αγωγή, όπου η T-Mobile συμφώνησε να πληρώσει ένα τεράστιο ποσό 350 εκατομμυρίων δολαρίων λογαριασμός αποζημίωσης στους πελάτες και αφιερώστε άλλα 150 εκατομμύρια δολάρια για τη βελτίωση των επιπέδων ασφαλείας του σε δύο χρόνια.
Αλλά αυτή η πιο πρόσφατη επίθεση φαίνεται να δείχνει ότι δεν έχουν γίνει αρκετά για να αποτραπούν ορισμένοι μορφές εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων των παραβιάσεων δεδομένων.
Ωστόσο, η T-Mobile σχολίασε αυτή την επένδυση στην προαναφερθείσα κατάθεση της SEC, δηλώνοντας ότι «έχει σημειώσει σημαντική πρόοδο μέχρι σήμερα και προστατεύει [της] Τα δεδομένα των πελατών παραμένουν κορυφαία προτεραιότητα.» Γράφτηκε επίσης ότι η εταιρεία θα «συνεχίσει να κάνει σημαντικές επενδύσεις για την ενίσχυση της [της] κυβερνοασφάλειας πρόγραμμα."
Η T-Mobile δήλωσε ότι πιθανότατα «θα υποστεί σημαντικά έξοδα σε σχέση με αυτό το περιστατικό», αν και η έκταση της οικονομικής ζημίας δεν είναι γνωστή τη στιγμή της σύνταξης.
Οι παραβιάσεις δεδομένων είναι ένα πιεστικό ζήτημα
Καθώς συνεχίζουμε να βασιζόμαστε στην τεχνολογία για την αποθήκευση δεδομένων, οι παραβιάσεις συνεχίζουν να αποτελούν τεράστιο κίνδυνο για οργανισμούς και άτομα σε όλο τον κόσμο. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό τα μέρη στα οποία εμπιστευόμαστε τα δεδομένα μας να κάνουν ό, τι μπορούν για να ακούσουν το έγκλημα στον κυβερνοχώρο και να διατηρήσουν ασφαλείς τις ευαίσθητες πληροφορίες.
