T-Mobile bir kez daha hacklendi ve 37 milyon müşteri kaydı çalındı



T-Mobile US Inc., 37 milyon müşteriye ait verileri tehlikeye atan son ihlalle bir başka veri ihlalini daha ifşa etti.

İçinde dosyalama Bugün ABD Güvenlik ve Borsa Komisyonu ile T-Mobile, kötü niyetli bir kişinin verileri ilk olarak 25 Kasım’da veya yaklaşık 25 Kasım’da bir uygulama programlama arabirimi aracılığıyla aldığını söyledi. İhlal 5 Ocak’a kadar tespit edilmedi ve şirket, API bir gün sonra.

Çalınan bilgiler arasında isimler, fatura adresleri, e-posta adresleri, telefon numaraları ve doğum tarihleri ​​yer alıyor. Müşteri ödeme kartı bilgileri, Sosyal Güvenlik numaraları, kimlikler, şifreler ve diğer hesap verilerine kötü niyetli kişi tarafından erişilmedi.

T-Mobile, bir ihlalle ilgili standart yanıtları, üçüncü taraf siber güvenlik uzmanlarını işe alarak, kolluk kuvvetlerini bilgilendirerek ve müşterileri bilgilendirerek ele aldı. Görünüşe göre eksik olan tek şey, etkilenen müşterilere ücretsiz kredi izleme teklifi.

T-Mobile dosyasında, “Daha önce açıkladığımız gibi, 2021’de siber güvenlik yeteneklerimizi geliştirmek ve siber güvenliğe yaklaşımımızı dönüştürmek için önde gelen harici siber güvenlik uzmanlarıyla çalışarak çok yıllı önemli bir yatırım başlattık.” “Bugüne kadar önemli ilerleme kaydettik ve müşterilerimizin verilerini korumak en büyük önceliğimiz olmaya devam ediyor. Siber güvenlik programımızı güçlendirmek için önemli yatırımlar yapmaya devam edeceğiz.”

Ne yazık ki, T-Mobile müşterileri için “bugüne kadarki önemli ilerleme”, veri ihlallerinin önlenmesini içermiyor.

Moody’s Investors Service’in başkan yardımcısı ve kıdemli analisti Neil Mack’e göre, son ihlalin şirket üzerinde büyük bir finansal etkisi olabilir ve bunu “kredi negatif” olarak nitelendirdi. SiliconANGLE’a “Şirketin siber risk yönetişimi ve yönetim uygulamaları hakkında soru işaretleri uyandırıyor” dedi. “Bu siber güvenlik ihlalleri, doğası gereği sistemik olmasa da, T-Mobile’da meydana gelme sıklığı, telekom emsallerine göre endişe verici bir aykırı değerdir ve müşteri davranışını olumsuz etkileyebilir, dalgalanmanın artmasına neden olabilir ve potansiyel olarak FCC’nin incelemesini çekebilir ve diğer düzenleyiciler.”

Hayatta kesin olan şeyler ölüm, vergiler ve T-Mobile verilerinin çalınmasıdır. Kaynağa bağlı olarak şirket, Bleeping Computer’a rağmen 2018’den bu yana yaklaşık yarım düzine güvenlik ihlali yaşadı. figürü koyar sekizde

T-Mobile’ı içeren önceki saldırılar arasında Ağustos 2018’de 2 milyon müşterinin ayrıntılarının çalınması, ön ödemeli müşteri verilerinin çalınmasını içeren bir saldırı yer alıyor. Kasım 2019’da, Mart 2021’de çalışan ve müşteri verilerinin çalınması ve Ağustos 2021’de 48 milyon kaydın çalınması.

Ağustos 2021 ihlali, T-Mobile’ın Temmuz ayında bir toplu davayı halletmek için 500 milyon dolar ödemeyi kabul etmesiyle sonuçlandı. Anlaşma kapsamında, 350 milyon $ bir uzlaşma fonuna, 150 milyon $ ise veri güvenliği önlemlerinin geliştirilmesine gitti.

Resim: T-Mobile

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.


Kaynak : https://siliconangle.com/2023/01/19/t-mobile-hacked-yet-37-million-customer-records-stolen/

Yorum yapın