A T-Mobile mobilhálózat-szolgáltató bejelentette, hogy adatszivárgást szenvedtek el, ami idén már a második volt.
T-Mobile adatszivárgás
T-A Mobile-t 2023-ban a második adatszivárgás érte, amely azután derült ki, hogy a vállalat megtudta, hogy a támadók több mint egy hónapja fértek hozzá az ügyféladatokhoz. A bleepingcomputer.com webhelyen ez az incidens csak 836 ügyfelet érintett, szemben a legutóbbi 37 millióval. A T-Mobile azt állítja, hogy az előző jogsértést követően bevezetett intézkedések a tervek szerint működtek, ami bizarr, mivel nem hiszem, hogy működött volna, ha a támadók több mint egy hónapig hozzáfértek az információkhoz.
Milyen információkat loptak el?
A támadók nem fértek hozzá hívásnyilvántartáshoz vagy személyes pénzügyi számlaadatokhoz, de azonosítható személyes adatokhoz jutottak, amelyek „több mint elegendő adat a személyazonossághoz lopás”. A nyilvánosságra hozott információk ügyfelenként változtak, de tartalmazhattak „teljes nevet, elérhetőségi adatokat, számlaszámot, telefonszámokat, T-Mobile-fiók PIN-kódját, társadalombiztosítási számot, személyi igazolványt, születési dátumot, egyenleget, belső kódokat, amelyeket a T-Mobile az ügyfélfiókok kiszolgálására szolgál (például díjcsomagok és szolgáltatáskódok), valamint a sorok száma.”A jogsértést követően a T-Mobile azt állította, hogy visszaállította az érintett ügyfelek fiókkódjait.
Lehet, hogy ez csak néhány ügyfelet érintett, de láthatóan egy hónapba telt, mire észrevették, ami messze nem elég jó.