Selepas mengalami pelanggaran data kedua terbesarnya pada bulan Januari, memberi kesan kepada lebih 37 juta orang, T-Mobile baru-baru ini mendedahkan satu lagi pelanggaran data. Dan walaupun kali ini, pelanggaran itu tidak meluas dan hanya memberi kesan kepada lebih 800 orang, pelakon ancaman berjaya mendapatkan sejumlah besar maklumat pengguna.
Menurut Bleeping Computer, pelanggaran, yang berlaku antara 24 Februari dan 30 Mac, nama pengguna yang terjejas, maklumat hubungan, nombor akaun, nombor telefon, PIN akaun, nombor keselamatan sosial, ID kerajaan, tarikh lahir, baki perlu dibayar, kod dalaman dan bilangan talian. Walaupun T-Mobile mendakwa penggodam tidak mendapat akses kepada rekod panggilan atau maklumat akaun kewangan peribadi, jumlah data terdedah ini memberikan penjenayah siber maklumat yang mencukupi untuk melakukan kecurian identiti dan bentuk penipuan lain.
“Pada bulan Mac 2023, langkah-langkah yang kami sediakan untuk memaklumkan kami tentang aktiviti tidak dibenarkan berfungsi seperti yang direka bentuk, dan kami dapat menentukan bahawa pelakon jahat mendapat akses kepada maklumat terhad daripada sebilangan kecil akaun T-Mobile antara akhir Februari dan Mac 2023,” kata T-Mobile.
Respons T-Mobile
T-Mobile mengatakan bahawa selepas pertama kali mengesan pelanggaran data, mereka dapat mengurangkannya dengan cepat dengan menetapkan semula PIN akaun untuk pengguna yang terjejas. Selain itu, syarikat itu juga menawarkan perkhidmatan pemantauan kredit dan pengesanan kecurian identiti percuma selama dua tahun melalui Transunion myTrueIdentity.
“Kami memaklumkan sebilangan kecil pelanggan bahawa sistem dan proses kami berfungsi untuk mengesan dan menghentikan pelakon jahat. yang mengakses akaun menggunakan bukti kelayakan yang terjejas,” kata T-Mobile dalam satu kenyataan untuk CNET.
Pelanggaran data terbaharu ini sekali lagi menyerlahkan kepentingan yang semakin meningkat untuk melaksanakan langkah keselamatan yang ketat untuk mencegah serangan siber. Walaupun, di satu pihak, syarikat harus melaksanakan dasar keselamatan yang ketat, menyediakan latihan pekerja yang berterusan, dan melakukan audit keselamatan yang kerap, pengguna, sebaliknya, harus sentiasa mengemas kini PIN dan kata laluan mereka, membolehkan 2FA, dan mengelak daripada berkongsi maklumat sensitif dalam talian..
