Kommunikasjonsgiganten T-Mobile har blitt offer for et stort datainnbrudd. 37 millioner etterbetalte og forhåndsbetalte kunder har fått dataene sine avslørt i hacket.
T-Mobile har blitt rammet av et stort datainnbrudd
Den amerikanske telekommunikasjonsgiganten T-Mobile har lidd et datainnbrudd, og setter rundt 37 millioner kunders data på linjen.
I en SEC-fil, ble det skrevet at den ondsinnede satsingen begynte i november 2022, men det var ikke før tidlig i januar 2023 at T-Mobile oppdaget at den ondsinnede skuespilleren var "hente data gjennom et enkelt applikasjonsprogrammeringsgrensesnitt ("API") uten autorisasjon." Angrepsoperatøren fikk derfor tilgang til data for noen få måneder.
Ulike typer data ble avslørt i bruddet, inkludert e-postadresser, faktureringsadresser, navn, kontonumre og spesifikasjoner for T-mobile-abonnementer.
T-Mobile uttalte også at de "umiddelbart startet en etterforskning med eksterne cybersikkerhetseksperter og innen en dag etter å ha fått vite om den ondsinnede aktiviteten, [ansatte] var i stand til å spore kilden til den ondsinnede aktiviteten og stoppe den." Fra denne uttalelsen ser det ut til at selve angrepet har blitt behandlet deretter med.
Dette er ikke det første T-Mobile databruddet
T-Mobile er ikke fremmed for datainnbrudd, med dette siste angrepet som markerer det femte på fem år. Siden 2018 har T-Mobile lidd av ett eller flere datainnbrudd hvert år, med 2021 et spesielt alvorlig brudd som avslørte dataene til 40 millioner tidligere og potensielle kunder, samt dataene til 7,8 millioner eksisterende kunder.
Dette siste T-Mobile-hacket kommer etter $150M Security Endeavour
I august 2021 ble ulike kundedata åpnet via et datainnbrudd, inkludert passord, førerkortdata og betalingskortinformasjon. Dette førte til et gruppesøksmål, der T-Mobile gikk med på å betale 350 millioner dollar kompensasjonsregning til kunder og dediker ytterligere 150 millioner dollar til å forbedre sikkerhetsnivåene over to år.
Men dette siste angrepet ser ut til å vise at det ikke er gjort nok for å avverge visse former for nettkriminalitet, inkludert datainnbrudd.
Men T-Mobile kommenterte denne investeringen i den nevnte SEC-filen, og uttalte at den har "gjort betydelig fremgang til dags dato, og beskyttet [sin] kundenes data er fortsatt en toppprioritet." Det ble også skrevet at selskapet vil "fortsette å gjøre betydelige investeringer for å styrke [sin] cybersikkerhet program."
T-Mobile uttalte at det sannsynligvis vil "pådra seg betydelige utgifter i forbindelse med denne hendelsen", selv om omfanget av den økonomiske skaden ikke er kjent i skrivende stund.
Datainnbrudd er et presserende problem
Ettersom vi fortsetter å stole på teknologi for datalagring, fortsetter brudd å utgjøre en enorm risiko for organisasjoner og enkeltpersoner over hele verden. Dette er grunnen til at det er viktig for partene vi overlater dataene våre til å gjøre det de kan for å høre om nettkriminalitet og holde sensitiv informasjon trygg.