Коммуникационный гигант T-Mobile стал жертвой крупной утечки данных. В результате взлома были раскрыты данные 37 миллионов клиентов с предоплатой и предоплатой.
T-Mobile пострадал от крупной утечки данных
Американский телекоммуникационный гигант T-Mobile пострадал утечка данных, поставив на кон данные около 37 миллионов клиентов.
В подача заявки в Комиссию по ценным бумагам и биржам США, было написано, что злонамеренное предприятие началось в ноябре 2022 года, но только в начале января 2023 года T-Mobile обнаружила, что злоумышленник был «получение данных через единый интерфейс прикладного программирования («API») без авторизации». Таким образом, оператор атаки смог получить доступ к данным за несколько месяцы.
В ходе взлома были раскрыты различные виды данных, включая адреса электронной почты, платежные адреса, имена, номера учетных записей и спецификации тарифных планов T-Mobile.
T-Mobile также заявила, что она «незамедлительно начала расследование с внешними экспертами по кибербезопасности и в течение дня после того, как узнала о вредоносной деятельности, [сотрудники] смогли отследить источник вредоносной активности и остановить ее». с.
Это не первая утечка данных T-Mobile
T-Mobile не привыкать к утечкам данных, и эта последняя атака стала пятой за пять лет. С 2018 года T-Mobile сталкивался с одной или несколькими утечками данных каждый год, а в 2021 году особо серьезное нарушение в нем были представлены данные о 40 миллионах бывших и потенциальных клиентов, а также о 7,8 миллионах существующих клиентов.
Этот последний взлом T-Mobile произошел после усилий по обеспечению безопасности на 150 миллионов долларов
В августе 2021 года через утечку данных был получен доступ к различным данным клиентов, включая пароли, данные водительских прав и информацию о платежной карте. Это привело к коллективному иску, в котором T-Mobile согласилась выплатить огромные 350 миллионов долларов. компенсационный счет клиентам и выделить еще 150 миллионов долларов на повышение уровня безопасности через два года.
Но эта самая последняя атака, кажется, показывает, что было сделано недостаточно, чтобы отразить определенные формы киберпреступности, включая утечку данных.
Но T-Mobile прокомментировала эти инвестиции в вышеупомянутой заявке SEC, заявив, что она «достигла существенного прогресса на сегодняшний день и защищает [свои] данные клиентов остаются главным приоритетом». Также было написано, что компания «продолжит вкладывать значительные средства в усиление [своей] кибербезопасности». программа".
T-Mobile заявила, что, вероятно, «понесет значительные расходы в связи с этим инцидентом», хотя на момент написания статьи размер финансового ущерба неизвестен.
Утечка данных — актуальная проблема
Поскольку мы по-прежнему полагаемся на технологии хранения данных, взломы по-прежнему представляют огромный риск для организаций и отдельных лиц по всему миру. Вот почему важно, чтобы стороны, которым мы доверяем наши данные, делали все возможное, чтобы узнавать о киберпреступлениях и обеспечивать безопасность конфиденциальной информации.