T-Mobile, 37 milyon müşterinin verilerinin kötü niyetli kişilerin eline geçtiği büyük bir veri ihlali yaşadı.
İletişim devi T-Mobile, büyük bir veri ihlalinin kurbanı oldu. 37 milyon faturalı ve ön ödemeli müşterinin verileri hack’te açığa çıktı.
T-Mobile, Büyük Veri İhlalinden Etkilendi
Amerikan telekomünikasyon devi T-Mobile, yaklaşık 37 milyon müşterinin verisini tehlikeye atan bir veri ihlali yaşadı .
Bir SEC dosyasında , kötü niyetli girişimin Kasım 2022’de başladığı, ancak T-Mobile’ın kötü niyetli aktörün “tek bir Uygulama Programlama Arayüzü (“API”) aracılığıyla veri elde ettiğini ancak Ocak 2023’ün başlarında fark ettiği yazıyordu. yetki.” Saldırı operatörü bu nedenle verilere birkaç ay boyunca erişebildi.
İhlalde e-posta adresleri, fatura adresleri, adlar, hesap numaraları ve T-mobile planı özellikleri dahil olmak üzere çeşitli türde veriler açığa çıktı.
T-Mobile ayrıca “harici siber güvenlik uzmanlarıyla derhal bir soruşturma başlattığını ve kötü niyetli etkinliği öğrendikten sonraki bir gün içinde [personelin] kötü niyetli etkinliğin kaynağını bulup durdurabildiğini” belirtti. Bu açıklamadan, saldırının kendisinin buna göre ele alındığı görülüyor.
Bu, İlk T-Mobile Veri İhlali Değil
T-Mobile, veri ihlallerine yabancı değil, bu en son saldırı beş yıl içinde beşinci oldu. 2018’den bu yana, T-Mobile her yıl bir veya daha fazla veri ihlaline maruz kaldı ve 2021 , 40 milyon eski ve potansiyel müşterinin yanı sıra 7,8 milyon mevcut müşterinin verilerini açığa çıkaran özellikle ciddi bir ihlal getirdi.
Bu En Yeni T-Mobile Hack’i, 150 Milyon Dolarlık Güvenlik Çabasından Sonra Geliyor
Ağustos 2021’de şifreler, ehliyet verileri ve ödeme kartı bilgileri dahil olmak üzere çeşitli müşteri verilerine veri ihlali yoluyla erişildi. Bu, T-Mobile’ın müşterilere 350 milyon dolarlık ağır bir tazminat faturası ödemeyi ve iki yıl boyunca güvenlik seviyelerini iyileştirmek için 150 milyon dolar daha ayırmayı kabul ettiği bir toplu davaya yol açtı.
Ancak bu en son saldırı , veri ihlalleri de dahil olmak üzere belirli siber suç türlerini önlemek için yeterince çaba gösterilmediğini gösteriyor .
Ancak T-Mobile, söz konusu SEC dosyasındaki bu yatırım hakkında yorum yaptı ve “bugüne kadar önemli ilerleme kaydettiğini ve [kendi] müşterilerinin verilerini korumanın en önemli öncelik olmaya devam ettiğini” belirtti. Şirketin “siber güvenlik programını güçlendirmek için önemli yatırımlar yapmaya devam edeceği” de yazıldı.
T-Mobile, “bu olayla bağlantılı olarak büyük olasılıkla önemli masraflara tabi tutulacağını” belirtti, ancak bu yazının yazıldığı sırada mali zararın boyutu bilinmiyor.
Veri İhlalleri Acil Bir Sorundur
Veri depolama için teknolojiye güvenmeye devam ettikçe, ihlaller dünyanın her yerindeki kuruluşlar ve bireyler için büyük bir risk oluşturmaya devam ediyor. Bu nedenle, verilerimizi emanet ettiğimiz tarafların siber suçları duymamak ve hassas bilgileri güvende tutmak için ellerinden geleni yapmaları önemlidir.