Amerykański operator komórkowy T-Mobile poinformował o naruszeniu danych, które dotknęło 37 milionów klientów. Firma poinformowała, że haker wykorzystał interfejs programowania aplikacji (API), aby uzyskać nieupoważniony dostęp do informacji o klientach. T-Mobile przyznał, że atak mógł rozpocząć się już 25 listopada, ale odkryto go dopiero 5 stycznia.
Odpowiedź T-Mobile na zagrożenie była natychmiastowa. Operator rozpoczął dochodzenie z pomocą zewnętrznych ekspertów z zakresu bezpieczeństwa cybernetycznego i w ciągu jednego dnia od wykrycia naruszenia udało mu się ustalić źródło zagrożenia i zatrzymać je. Firma poinformowała również, że obecnie nie ma dowodów, że haker miał dostęp lub mógł inwigilować ich systemy lub sieć.
To nie pierwszy raz, kiedy T-Mobile padł ofiarą ataku hakerskiego. W sierpniu 2021 roku firma poinformowała, że haker uzyskał dostęp do informacji dotyczących 7,8 miliona aktualnych abonentów i ponad 40 milionów byłych oraz potencjalnych klientów. Liczba ta została później zwiększona do 76,6 miliona. T-Mobile rzekomo zapłacił hakerowi 200 000 dolarów, aby zapobiec sprzedaży danych na dark web, ale dane zostały wystawione na sprzedaż i tak. Firma poinformowała również o atakach w 2018, 2019 roku i dwóch osobnych incydentach w 2020 roku.
W lipcu 2021 roku T-Mobile zgodził się zapłacić 500 milionów dolarów, aby zakończyć pozwy zbiorowe wytoczone przez tych, którzy ucierpieli w wyniku naruszenia z 2021 roku. Powodowie zaskarżyli firmę o niedostateczne ochrony danych klientów
Źródło: Telecoms.com
Dodaj komentarz
Twoj adres e-mail nie bedzie opublikowany. Wymagane pola są oznaczone *