Pagkatapos magdusa sa pangalawang pinakamalaking paglabag sa data nito noong Enero, na nakaapekto sa mahigit 37 milyong tao, kamakailan ay isiniwalat ng T-Mobile ang isa pang paglabag sa data. At bagama’t sa pagkakataong ito, ang paglabag ay hindi malawakan at nakaapekto lamang sa mahigit 800 tao, nakuha ng mga banta ng aktor ang kanilang mga kamay sa napakaraming impormasyon ng user.
Ayon sa Bleeping Computer, ang paglabag, na naganap sa pagitan ng ika-24 ng Pebrero at ika-30 ng Marso, nakompromiso ang mga pangalan ng user, impormasyon sa pakikipag-ugnayan, mga numero ng account, numero ng telepono, mga PIN ng account, mga numero ng social security, mga ID ng gobyerno, mga petsa ng kapanganakan, dapat bayaran ng balanse, mga panloob na code, at ang bilang ng mga linya. Bagama’t sinasabi ng T-Mobile na ang mga hacker ay hindi nakakuha ng access sa mga rekord ng tawag o personal na impormasyon sa account sa pananalapi, ang dami ng nakalantad na data na ito ay nagbibigay sa mga cybercriminal ng sapat na impormasyon upang makagawa ng pagnanakaw ng pagkakakilanlan at iba pang anyo ng pandaraya.
“Noong Marso 2023, ang mga hakbang na ginawa namin upang alertuhan kami sa hindi awtorisadong aktibidad ay gumana ayon sa disenyo, at natukoy namin na ang isang masamang aktor ay nakakuha ng access sa limitadong impormasyon mula sa maliit na bilang ng mga T-Mobile account sa pagitan ng huling bahagi ng Pebrero at Marso 2023,”sabi ng T-Mobile.
Tugon ng T-Mobile
Sinasabi ng T-Mobile na pagkatapos ng unang pag-detect ng paglabag sa data, mabilis nilang nabawasan ito sa pamamagitan ng pag-reset ng mga PIN ng account para sa mga apektadong user. Bukod pa rito, ang kumpanya ay nag-aalok din ng dalawang taon ng libreng credit monitoring at identity theft detection services sa pamamagitan ng Transunion myTrueIdentity.
“Na-notify namin ang isang maliit na bilang ng mga customer na ang aming mga system at proseso ay nagtrabaho upang matukoy at mapigilan ang isang masamang aktor. na nag-a-access ng mga account gamit ang mga nakompromisong kredensyal,” sabi ng T-Mobile sa isang pahayag sa CNET.
Itong pinakabagong data breach ay muling nagha-highlight sa patuloy na lumalagong kahalagahan ng pagpapatupad ng mahigpit na mga hakbang sa seguridad upang maiwasan ang mga cyber attack. Bagama’t, sa isang banda, ang mga kumpanya ay dapat magpatupad ng mahigpit na patakaran sa seguridad, magbigay ng patuloy na pagsasanay sa empleyado, at magsagawa ng regular na pag-audit sa seguridad, ang mga user, sa kabilang banda, ay dapat na regular na i-update ang kanilang mga PIN at password, paganahin ang 2FA, at pigilin ang pagbabahagi ng sensitibong impormasyon online.
