Kommunikatsioonihiiglane T-Mobile on langenud suure andmemurdmise ohvriks. 37 miljoni järel- ja ettemaksukliendi andmed on häkkimise käigus avalikustatud.
T-Mobile'i on tabanud tohutu andmerikkumine
Kannatada sai Ameerika telekommunikatsioonihiiglane T-Mobile andmetega seotud rikkumine, pannes reale umbes 37 miljoni kliendi andmed.
sisse SEC-i avaldus, kirjutati, et pahatahtlik ettevõtmine sai alguse 2022. aasta novembris, kuid alles 2023. aasta jaanuari alguses avastas T-Mobile, et pahatahtlik näitleja oli "andmete hankimine ühe rakendusliidese ("API") kaudu ilma loata." Rünnakuoperaator pääses seetõttu ligi mõne inimese andmetele kuud.
Rikkumise käigus paljastati mitmesuguseid andmeid, sealhulgas e-posti aadresse, arveldusaadresse, nimesid, kontonumbreid ja T-mobile'i plaani spetsifikatsioone.
T-Mobile teatas ka, et "alustas viivitamata uurimist väliste küberjulgeolekuekspertidega ja ühe päeva jooksul pärast pahatahtlikust tegevusest teada saamist, [töötajad] suutsid jälitada pahatahtliku tegevuse allika ja selle peatada." Selle avalduse põhjal näib, et ründe ennast on vastavalt käsitletud koos.
See pole esimene T-Mobile'i andmete rikkumine
T-Mobile'ile ei ole andmerikkumised võõrad, kuna see viimane rünnak tähistab viie aasta jooksul viiendat rünnakut. Alates 2018. aastast on T-Mobile igal aastal kannatanud ühe või mitme andmerikkumise all, 2021. aastal eriti raske rikkumine mis tõi välja 40 miljoni endise ja tulevase kliendi ning 7,8 miljoni olemasoleva kliendi andmed.
See uusim T-Mobile'i häkkimine tuleb pärast 150 miljoni dollari suurust turvatöö
2021. aasta augustis pääseti andmerikkumise kaudu ligi erinevatele klientide andmetele, sealhulgas paroolidele, juhiloa andmetele ja maksekaardi andmetele. See viis ühishagini, kus T-Mobile nõustus maksma kopsakad 350 miljonit dollarit kompensatsiooniarve klientidele ja pühendada veel 150 miljonit dollarit oma turvataseme parandamiseks kahe aasta jooksul.
Kuid see viimane rünnak näib näitavat, et teatud ärahoidmiseks pole tehtud piisavalt küberkuritegevuse vormid, sealhulgas andmetega seotud rikkumised.
Kuid T-Mobile kommenteeris seda investeeringut ülalmainitud SEC-i taotluses, öeldes, et see on "tänaseks teinud olulisi edusamme ja kaitsnud [oma] klientide andmed on endiselt esmatähtis." Samuti kirjutati, et ettevõte "jätkab olulisi investeeringuid [oma] küberturvalisuse tugevdamiseks programm."
T-Mobile teatas, et tõenäoliselt kannab ta selle juhtumiga seoses märkimisväärseid kulutusi, kuigi rahalise kahju ulatus ei ole selle kirjutamise ajal teada.
Andmete rikkumised on pakiline probleem
Kuna me toetume jätkuvalt andmete salvestamisel tehnoloogiale, kujutavad rikkumised jätkuvalt suurt ohtu organisatsioonidele ja üksikisikutele kogu maailmas. Seetõttu on oluline, et osapooled, kellele me oma andmed usaldame, teeksid kõik endast oleneva, et küberkuritegevusest teada saada ja tundlikku teavet kaitsta.
