Der Kommunikationsriese T-Mobile ist Opfer einer großen Datenpanne geworden. Die Daten von 37 Millionen Postpaid- und Prepaid-Kunden wurden durch den Hack preisgegeben.
T-Mobile wurde von einer riesigen Datenpanne getroffen
Der amerikanische Telekommunikationsriese T-Mobile hat gelitten eine Datenpanne, das die Daten von rund 37 Millionen Kunden aufs Spiel setzt.
In eine SEC-Anmeldung, wurde geschrieben, dass das böswillige Unternehmen im November 2022 begann, aber erst Anfang Januar 2023 entdeckte T-Mobile, dass der böswillige Akteur es war „Erfassen von Daten über eine einzige Anwendungsprogrammierschnittstelle („API“) ohne Autorisierung.“ Der Angriffsoperator konnte daher auf Daten einiger weniger zugreifen Monate.
Bei der Verletzung wurden verschiedene Arten von Daten offengelegt, darunter E-Mail-Adressen, Rechnungsadressen, Namen, Kontonummern und T-Mobile-Tarifspezifikationen.
T-Mobile erklärte außerdem, dass es „unverzüglich eine Untersuchung mit externen Cybersicherheitsexperten eingeleitet hat und innerhalb eines Tages nach Bekanntwerden der böswilligen Aktivität, [Mitarbeiter] konnten die Quelle der böswilligen Aktivität ausfindig machen und stoppen.“ Aus dieser Aussage geht hervor, dass der Angriff selbst entsprechend behandelt wurde mit.
Dies ist nicht die erste Datenpanne bei T-Mobile
Datenschutzverletzungen sind T-Mobile nicht fremd, wobei dieser jüngste Angriff bereits der fünfte in fünf Jahren ist. Seit 2018 hat T-Mobile jedes Jahr eine oder mehrere Datenschutzverletzungen erlitten, wobei 2021 dies bringt ein besonders schwerer Verstoß Dabei wurden die Daten von 40 Millionen ehemaligen und potenziellen Kunden sowie von 7,8 Millionen Bestandskunden offengelegt.
Dieser jüngste T-Mobile-Hack kommt nach einem Sicherheitsaufwand von 150 Millionen US-Dollar
Im August 2021 wurde über eine Datenpanne auf verschiedene Kundendaten zugegriffen, darunter Passwörter, Führerscheindaten und Zahlungskarteninformationen. Dies führte zu einer Sammelklage, in der T-Mobile sich bereit erklärte, stolze 350 Millionen US-Dollar zu zahlen Entschädigungsrechnung an Kunden und weitere 150 Millionen US-Dollar zur Verbesserung des Sicherheitsniveaus über zwei Jahre.
Aber dieser jüngste Angriff scheint zu zeigen, dass nicht genug getan wurde, um bestimmte abzuwehren Formen der Cyberkriminalität, einschließlich Datenschutzverletzungen.
Aber T-Mobile kommentierte diese Investition in der oben erwähnten SEC-Anmeldung und erklärte, dass es "bis heute erhebliche Fortschritte gemacht und [seine] Kundendaten haben nach wie vor höchste Priorität." Es wurde auch geschrieben, dass das Unternehmen "weiterhin erhebliche Investitionen tätigen wird, um [seine] Cybersicherheit zu stärken Programm."
T-Mobile erklärte, dass ihm wahrscheinlich „erhebliche Kosten im Zusammenhang mit diesem Vorfall entstehen werden“, obwohl das Ausmaß des finanziellen Schadens zum Zeitpunkt des Schreibens nicht bekannt ist.
Datenschutzverletzungen sind ein dringendes Problem
Da wir uns weiterhin auf Technologie zur Datenspeicherung verlassen, stellen Datenschutzverletzungen weiterhin ein enormes Risiko für Organisationen und Einzelpersonen auf der ganzen Welt dar. Aus diesem Grund ist es wichtig, dass die Parteien, denen wir unsere Daten anvertrauen, alles in ihrer Macht Stehende tun, um von Cyberkriminalität zu hören und vertrauliche Informationen zu schützen.