קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

ענקית התקשורת T-Mobile נפלה קורבן לפרצת מידע גדולה. 37 מיליון לקוחות ששולמו ב-postpaid ו-prepaid נחשפו בפריצה.

T-Mobile נפגע מהפרת נתונים ענקית

ענקית התקשורת האמריקאית T-Mobile סבלה פריצת נתונים, שמה כ-37 מיליון נתונים של לקוחות על הקו.

ב הגשת SEC, נכתב כי המיזם הזדוני החל בנובמבר 2022, אך רק בתחילת ינואר 2023 גילתה T-Mobile שהשחקן הזדוני היה "השגת נתונים באמצעות ממשק תכנות יישומים אחד ("API") ללא אישור." לפיכך, מפעיל התקיפה היה יכול לגשת לנתונים עבור כמה חודשים.

סוגים שונים של נתונים נחשפו בהפרה, כולל כתובות דוא"ל, כתובות חיוב, שמות, מספרי חשבונות ומפרטי תוכנית T-mobile.

T-Mobile גם הצהירה כי היא "החלה מיד בחקירה עם מומחי אבטחת סייבר חיצוניים ותוך יום לאחר שנודע על הפעילות הזדונית, [הצוות] הצליח לאתר את מקור הפעילות הזדונית ולעצור אותה". מהצהרה זו, נראה כי התקיפה עצמה טופלה בהתאם. עם.

זו לא הפרת הנתונים הראשונה של T-Mobile

T-Mobile לא זרה לפרצות מידע, כשהמתקפה האחרונה הזו מציינת את החמישית בחמש שנים. מאז 2018, T-Mobile סבלה מפרצת מידע אחת או יותר מדי שנה, כאשר 2021 מביאה

instagram viewer
הפרה חמורה במיוחד שחשפה את הנתונים של 40 מיליון לקוחות לשעבר ופוטנציאליים, כמו גם של 7.8 מיליון לקוחות קיימים.

הפריצה האחרונה של T-Mobile מגיעה לאחר מאמץ אבטחה של 150 מיליון דולר

באוגוסט 2021, ניגשו לנתוני לקוחות שונים באמצעות פרצת מידע, כולל סיסמאות, נתוני רישיון נהיגה ופרטי כרטיסי תשלום. זה הוביל לתביעה ייצוגית, שבה הסכימה T-Mobile לשלם סכום נכבד של 350 מיליון דולר חשבון פיצוי ללקוחות ולהקדיש עוד 150 מיליון דולר לשיפור רמות האבטחה שלו על פני שנתיים.

אבל נראה שההתקפה האחרונה הזו מראה שלא נעשה מספיק כדי להדוף בטוחים צורות של פשעי סייבר, כולל הפרות נתונים.

אבל T-Mobile התייחסה להשקעה זו בהגשת ה-SEC הנ"ל, והצהירה כי היא "עשתה התקדמות משמעותית עד היום, והגנה על [שלה] נתוני הלקוחות נותרו בעדיפות עליונה". כמו כן נכתב כי החברה "תמשיך לבצע השקעות משמעותיות כדי לחזק את אבטחת הסייבר [שלה] תכנית."

T-Mobile הצהירה כי ככל הנראה "תיגרמו לה הוצאות משמעותיות בקשר לאירוע זה", אם כי היקף הנזק הכספי אינו ידוע בעת כתיבת שורות אלו.

הפרות נתונים הן נושא דחוף

ככל שאנו ממשיכים להסתמך על טכנולוגיה לאחסון נתונים, הפרות ממשיכות להוות סיכון עצום לארגונים וליחידים ברחבי העולם. זו הסיבה שחשוב שהצדדים שאנו מפקידים את הנתונים שלנו יעשו מה שהם יכולים כדי לשמוע על פשעי סייבר ולשמור על מידע רגיש בטוח.