Po drugim co do wielkości naruszeniu danych w styczniu, które dotknęło ponad 37 milionów ludzi, T-Mobile niedawno ujawnił kolejny wyciek danych. I chociaż tym razem włamanie nie było rozległe i dotknęło tylko ponad 800 osób, cyberprzestępcom udało się zdobyć ogromne ilości informacji o użytkownikach.
Według Bleeping Computer, naruszenie, które między 24 lutego a 30 marca doszło do naruszenia nazw użytkowników, informacji kontaktowych, numerów kont, numerów telefonów, kodów PIN do kont, numerów ubezpieczenia społecznego, identyfikatorów rządowych, dat urodzenia, należnego salda, kodów wewnętrznych i liczby linii. Chociaż T-Mobile twierdzi, że hakerzy nie uzyskali dostępu do rejestrów połączeń ani informacji o osobistych kontach finansowych, ta ilość ujawnionych danych zapewnia cyberprzestępcom wystarczającą ilość informacji do popełnienia kradzieży tożsamości i innych form oszustwa.
„W marcu 2023 r., środki, które mamy w celu ostrzegania nas o nieautoryzowanej aktywności, działały zgodnie z założeniami i byliśmy w stanie ustalić, że przestępca uzyskał dostęp do ograniczonych informacji z niewielkiej liczby kont T-Mobile w okresie od końca lutego do marca 2023 r.” mówi T-Mobile.
Odpowiedź T-Mobile
T-Mobile mówi, że po pierwszym wykryciu naruszenia danych szybko udało mu się go złagodzić, resetując kody PIN do kont użytkowników, których dotyczy problem. Ponadto firma oferuje również dwa lata bezpłatnych usług monitorowania kredytu i wykrywania kradzieży tożsamości za pośrednictwem Transunion myTrueIdentity.
„Powiadomiliśmy niewielką liczbę klientów, że nasze systemy i procesy działały w celu wykrycia i powstrzymania złego aktora który uzyskiwał dostęp do kont przy użyciu przejętych danych uwierzytelniających” — powiedział T-Mobile w oświadczeniu skierowanym do celu CNET.
Najnowszy wyciek danych po raz kolejny podkreśla stale rosnące znaczenie wdrażania rygorystycznych środków bezpieczeństwa w celu zapobiegania cyberatakom. Podczas gdy z jednej strony firmy powinny wdrażać rygorystyczne polityki bezpieczeństwa, zapewniać ciągłe szkolenia pracowników i przeprowadzać regularne audyty bezpieczeństwa, z drugiej strony użytkownicy powinni regularnie aktualizować swoje PIN-y i hasła, włączać 2FA i powstrzymywać się od udostępniania poufnych informacji w sieci.
