Il provider di rete mobile T-Mobile ha annunciato di aver subito una violazione dei dati, che è la seconda avvenuta quest’anno.
Violazione dei dati di T-Mobile
T-Mobile è stata colpita dalla seconda violazione dei dati del 2023, che è stata rivelata dopo che l’azienda ha appreso che gli aggressori hanno avuto accesso alle informazioni dei clienti per oltre un mese. Secondo le informazioni condivise da bleepingcomputer.com, questo incidente ha colpito solo 836 clienti rispetto ai 37 milioni colpiti dall’ultimo. T-Mobile afferma che le misure messe in atto in seguito alla violazione precedente avevano funzionato come previsto, il che è bizzarro in quanto non penso che abbia funzionato se gli aggressori avessero avuto accesso alle informazioni per oltre un mese.
Quali informazioni sono state rubate?
Gli aggressori non hanno avuto accesso ai registri delle chiamate o alle informazioni sul conto finanziario personale, ma hanno ottenuto informazioni personali identificabili che sono”dati più che sufficienti per l’identità furto”. Le informazioni esposte variavano in base al cliente, ma potevano includere”nome completo, informazioni di contatto, numero di conto, numeri di telefono, PIN dell’account T-Mobile, numero di previdenza sociale, documento d’identità, data di nascita, saldo dovuto, codici interni che T-Mobile utilizza per servire gli account dei clienti (ad esempio, piani tariffari e codici funzione) e il numero di linee. In seguito alla violazione, T-Mobile ha affermato di aver reimpostato i pin degli account dei clienti interessati.
Ciò potrebbe aver interessato solo un numero limitato di clienti, ma a quanto pare ci è voluto un mese per accorgersene, il che è tutt’altro che sufficiente.