Η T-Mobile αποκάλυψε μια παραβίαση δεδομένων στο δίκτυό της, τη δεύτερη μέσα στο 2023, αφού ανακάλυψε ότι επιτιθέμενοι είχαν πρόσβαση στα προσωπικά στοιχεία εκατοντάδων πελατών για περισσότερο από ένα μήνα (ξεκινώντας τον Φεβρουάριο του 2023).
Συγκριτικά με προηγούμενες παραβιάσεις δεδομένων που έχουν αναφερθεί από την T-Mobile, η τελευταία ήταν πιο “μικρή” αφού επηρέασε μόνο 836 πελάτες. Παρ’ όλα αυτά, η ποσότητα των εκτεθειμένων πληροφοριών είναι αρκετά μεγάλη και θέτει σε κίνδυνο τα άτομα που έχουν επηρεαστεί. Οι hackers θα μπορούσαν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για επιθέσεις κλοπής ταυτότητας και επιθέσεις phishing.
Δείτε επίσης: Hackers παραβιάζουν δίκτυα χρησιμοποιώντας δεδομένα σε εταιρικά routers
“Τον Μάρτιο του 2023, τα μέτρα που έχουμε λάβει για να μας ειδοποιήσουν για μη εξουσιοδοτημένη δραστηριότητα λειτούργησαν όπως είχαν σχεδιαστεί και μπορέσαμε να προσδιορίσουμε ότι ένας παράγοντας απειλών απέκτησε πρόσβαση σε περιορισμένες πληροφορίες ενός μικρού αριθμού λογαριασμών της T-Mobile από τα τέλη Φεβρουαρίου έως τον Μάρτιο του 2023“, ανέφερε η εταιρεία σε επιστολές που έστειλε στα άτομα που επηρεάστηκαν από την παραβίαση δεδομένων.
Η T-Mobile ανέφερε ότι οι δράστες δεν είχαν πρόσβαση σε αρχεία κλήσεων ή σε οικονομικές πληροφορίες των ατόμων. Ωστόσο, οι προσωπικές πληροφορίες που εκτέθηκαν περιέχουν αρκετά δεδομένα για κλοπή ταυτότητας.
Αν και οι εκτιθέμενες πληροφορίες διέφεραν για καθέναν από τους πελάτες που επηρεάζονταν, θα μπορούσαν να περιλαμβάνουν “πλήρες όνομα, στοιχεία επικοινωνίας, αριθμό λογαριασμού και σχετικούς αριθμούς τηλεφώνου, PIN λογαριασμού T-Mobile, αριθμό κοινωνικής ασφάλισης, κρατική ταυτότητα, ημερομηνία γέννησης, οφειλόμενο υπόλοιπο, εσωτερικούς codes που χρησιμοποιεί η T-Mobile για την εξυπηρέτηση λογαριασμών πελατών και τον αριθμό των γραμμών”.
Μετά τον εντοπισμό της παραβίασης ασφάλειας, η T-Mobile επαναφέρει προληπτικά τα PIN λογαριασμού για πελάτες που επηρεάστηκαν. Επίσης, προσφέρει δύο χρόνια δωρεάν υπηρεσίες credit monitoring και identity theft detection μέσω Transunion myTrueIdentity.
Δείτε επίσης: Ουκρανός πούλησε δεδομένα 300 εκατομμυρίων πολιτών σε Ρώσους
T-Mobile: Δεύτερη παραβίαση δεδομένων μέσα στο 2023
Αυτή είναι η δεύτερη παραβίαση δεδομένων που αποκαλύπτει η T-Mobile από την αρχή του έτους. Η προηγούμενη αποκαλύφθηκε στις 19 Ιανουαρίου, αφού οι επιτιθέμενοι έκλεψαν τις προσωπικές πληροφορίες 37 εκατομμυρίων πελατών κάνοντας κατάχρηση ενός ευάλωτου Application Programming Interface (API). Η εταιρεία εντόπισε την κακόβουλη δραστηριότητα στις 5 Ιανουαρίου και διέκοψε την πρόσβαση των επιτιθέμενων στα συστήματά της εντός 24 ωρών.
Η T-Mobile περιέγραψε τα δεδομένα που κλάπηκαν κατά την παραβίαση του Ιανουαρίου ως “βασικές πληροφορίες πελάτη“, οι οποίες περιλαμβάνουν “όνομα, διεύθυνση χρέωσης, email, αριθμό τηλεφώνου, ημερομηνία γέννησης, αριθμό λογαριασμού T-Mobile και πληροφορίες όπως ο αριθμός των γραμμών στον λογαριασμό και τα plan features“.
Τα τελευταία πέντε χρόνια, η T-Mobile έχει αναφέρει πολλά περιστατικά που σχετίζονται με παραβιάσεις δεδομένων, συμπεριλαμβανομένης μιας που εξέθεσε τις πληροφορίες περίπου του 3% όλων των πελατών της εταιρείας.
Το 2019, η T-Mobile αποκάλυψε τις πληροφορίες λογαριασμού ενός άγνωστου αριθμού πελατών. Τον Μάρτιο του 2020, οι εργαζόμενοι της T-Mobile επηρεάστηκαν από παραβίαση δεδομένων που αποκάλυπτε τα προσωπικά και οικονομικά τους στοιχεία. Τον Δεκέμβριο του 2020, εγκληματίες του κυβερνοχώρου είχαν πρόσβαση σε πληροφορίες δικτύου. Τον Φεβρουάριο του 2021, άγνωστοι είχαν πρόσβαση σε μια εσωτερική εφαρμογή της T-Mobile χωρίς εξουσιοδότηση. Τον Απρίλιο του 2022, η συμμορία εκβιαστών Lapsus$ παραβίασε το δίκτυο της T-Mobile χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
Δείτε επίσης: Γιάννης Μαντζουράνης: Έρχεται νέο όνομα που παρακολουθείται με predator!
Σε αυτήν την ψηφιακή εποχή, η παραβίαση δεδομένων έχει γίνει όλο και πιο συχνό φαινόμενο που επηρεάζει εκατομμύρια ανθρώπους παγκοσμίως. Οι hackers και οι εγκληματίες του κυβερνοχώρου είναι πάντα έτοιμοι να βρουν νέες ευπάθειες για την εκμετάλλευση και την κλοπή ευαίσθητων πληροφοριών. Ως εκ τούτου, είναι σημαντικό για όλους να λαμβάνουν προληπτικά μέτρα για την προστασία των δεδομένων και των προσωπικών τους πληροφοριών. Ειδικά όταν οι παραβιάσεις δεδομένων επηρεάζουν πελάτες μεγάλων εταιρειών, τα πράγματα είναι ακόμα χειρότερα, αφού οι εταιρείες μπορούν να βρεθούν αντιμέτωπες με κάποιο πρόστιμο ενώ υπάρχει και σημαντικός αντίκτυπος στη φήμη της εταιρείας.
Πηγή: www.bleepingcomputer.com