Viestintäjätti T-Mobile on joutunut suuren tietomurron uhriksi. 37 miljoonan jälki- ja prepaid-asiakkaan tiedot ovat paljastuneet hakkeroinnin yhteydessä.
T-Mobile on joutunut valtavan tietomurron kohteeksi
Amerikkalainen televiestintäjätti T-Mobile on kärsinyt tietomurto, mikä tuo noin 37 miljoonan asiakkaan tiedot linjaan.
Sisään SEC-hakemus, kirjoitettiin, että haitallinen yritys alkoi marraskuussa 2022, mutta vasta tammikuun 2023 alussa T-Mobile huomasi, että haitallinen näyttelijä oli "tietojen hankkiminen yhden sovellusliittymän ("API") kautta ilman lupaa." Hyökkäysoperaattori pääsi siksi käsiksi muutamien henkilöiden tietoihin kuukaudet.
Rikkomuksessa paljastettiin monenlaista tietoa, mukaan lukien sähköpostiosoitteet, laskutusosoitteet, nimet, tilinumerot ja T-mobile-liittymän tiedot.
T-Mobile totesi myös, että se "käynnisti viipymättä tutkimuksen ulkopuolisten kyberturvallisuusasiantuntijoiden kanssa ja yhden päivän kuluessa siitä, kun se sai tietää haitallisesta toiminnasta, [henkilöstö] pystyi jäljittämään haitallisen toiminnan lähteen ja lopettamaan sen." Tämän lausunnon perusteella näyttää siltä, että itse hyökkäys on käsitelty vastaavasti kanssa.
Tämä ei ole ensimmäinen T-Mobilen tietomurto
Tietomurrot eivät ole T-Mobilelle vieraita, ja tämä viimeisin hyökkäys on viides viiteen vuoteen. Vuodesta 2018 lähtien T-Mobile on kärsinyt yhdestä tai useammasta tietomurtosta joka vuosi, ja vuonna 2021 erityisen vakava rikkomus joka paljasti 40 miljoonan entisen ja mahdollisen asiakkaan tiedot sekä 7,8 miljoonan nykyisen asiakkaan tiedot.
Tämä uusin T-Mobile-hakkerointi tulee 150 miljoonan dollarin tietoturvapyrkimysten jälkeen
Elokuussa 2021 tietomurron kautta päädyttiin erilaisiin asiakastietoihin, kuten salasanoihin, ajokorttitietoihin ja maksukorttitietoihin. Tämä johti ryhmäkanteeseen, jossa T-Mobile suostui maksamaan peräti 350 miljoonaa dollaria korvauslasku asiakkaille ja omistaa vielä 150 miljoonaa dollaria turvatason parantamiseen kahden vuoden ajan.
Mutta tämä viimeisin hyökkäys näyttää osoittavan, että tiettyjen torjumiseksi ei ole tehty tarpeeksi kyberrikollisuuden muotojamukaan lukien tietomurrot.
Mutta T-Mobile kommentoi tätä sijoitusta edellä mainitussa SEC-hakemuksessa ja totesi, että se on "edennyt merkittävästi tähän mennessä ja suojellut [sen] asiakkaiden tiedot ovat edelleen etusijalla." Kirjoitettiin myös, että yritys "jatkoa merkittäviä investointeja kyberturvallisuuden vahvistamiseksi ohjelmoida."
T-Mobile totesi, että sille "tulee todennäköisesti merkittäviä kuluja tämän tapauksen yhteydessä", vaikka taloudellisen vahingon suuruus ei ole tiedossa tätä kirjoitettaessa.
Tietomurrot ovat kiireellinen ongelma
Koska luotamme edelleen teknologiaan tietojen tallentamisessa, tietoturvaloukkaukset muodostavat edelleen valtavan riskin organisaatioille ja yksilöille ympäri maailmaa. Tästä syystä on tärkeää, että osapuolet, joille uskomme tietomme, tekevät kaikkensa kyberrikollisuuden torjumiseksi ja arkaluonteisten tietojen turvassa.
