Σύμφωνα με ανακοίνωσή της, η T-Mobile έπεσε θύμα παραβίασης δεδομένων, με αποτέλεσμα προσωπικές πληροφορίες των πελατών της να εκτεθούν, συμπεριλαμβανομένων των αριθμών τηλεφώνου και των αρχείων κλήσεων.
Από χθες, η T-Mobile έχει αρχίσει να προειδοποιεί τους πελάτες της σχετικά με ένα “περιστατικό ασφαλείας” που οδήγησε στην αποκάλυψη πληροφοριών του λογαριασμού τους.
Σύμφωνα με την T-Mobile, η ομάδα ασφαλείας της ανακάλυψε πρόσφατα «κακόβουλη, μη εξουσιοδοτημένη πρόσβαση» στα συστήματά τους. Στη συνέχεια, η εταιρεία συνεργάστηκε με μία εξωτερική ομάδα ασφαλείας η οποία διαπίστωσε ότι οι παράγοντες απειλής απέκτησαν πρόσβαση στις πληροφορίες τηλεπικοινωνιών που δημιουργούνται από πελάτες, γνωστές ως CPNI.
“Έγινε πρόσβαση στις πληροφορίες ιδιόκτητου δικτύου πελατών (CPNI), όπως ορίζονται από τους κανόνες της Ομοσπονδιακής Επιτροπής Επικοινωνιών (FCC). Η πρόσβαση στο CPNI ενδέχεται να περιλαμβάνει αριθμό τηλεφώνου, αριθμό γραμμών στις οποίες έχετε εγγραφεί με το λογαριασμό σας και σε ορισμένες περιπτώσεις, συλλέχθηκαν πληροφορίες σχετικά με τις κλήσεις ως μέρος της κανονικής λειτουργίας της ασύρματης υπηρεσίας σας,” δήλωσε η T-Mobile.
Η εταιρεία δηλώνει ότι η παραβίαση δεδομένων δεν εξέθεσε ονόματα κατόχων λογαριασμού, φυσικές διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, οικονομικά δεδομένα, πληροφορίες πιστωτικής κάρτας, αριθμούς κοινωνικής ασφάλισης, φορολογικά αναγνωριστικά, κωδικούς πρόσβασης ή PIN.
Σε δήλωση προς την BleepingComputer, η T-Mobile δήλωσε ότι αυτή η παραβίαση επηρέασε έναν “μικρό αριθμό πελατών (λιγότερο από 0,2%).” Η T-Mobile έχει περίπου 100 εκατομμύρια πελάτες, πράγμα που σημαίνει ότι τουλάχιστον 200.000 άτομα έχουν επηρεαστεί από την παραβίαση.
Όσοι έλαβαν μία ειδοποίηση σχετικά με αυτή την παραβίαση, θα πρέπει να αναζητούν ύποπτα μηνύματα που ισχυρίζονται ότι προέρχονται από την T-Mobile ζητώντας πληροφορίες ή περιέχουν συνδέσμους προς ιστοσελίδες που δεν ανήκουν στην T-Mobile.
Δεν είναι ασυνήθιστο οι κακόβουλοι παράγοντες να χρησιμοποιούν κλεμμένες πληροφορίες για περαιτέρω στοχευμένες καμπάνιες ηλεκτρονικού ψαρέματος (phishing), που προσπαθούν να κλέψουν ευαίσθητες πληροφορίες, όπως ονόματα σύνδεσης και κωδικούς πρόσβασης.
Η T-Mobile έχει αντιμετωπίσει και στο παρελθόν παραβιάσεις. Το 2018 διέρρευσαν πληροφορίες πελατών της, το 2019 εκτέθηκαν στοιχεία των προπληρωμένων υπηρεσιών της και τον Μάρτιο του 2020 διέρρευσαν και πάλι πληροφορίες πελατών αλλά και οικονομικά δεδομένα.
Πηγή: BleepingComputer
