Kommunikationsjätten T-Mobile har fallit offer för ett stort dataintrång. 37 miljoner betalkort och kontantkortskunder har fått sin data avslöjad i hacket.
T-Mobile har drabbats av ett enormt dataintrång
Den amerikanska telekomjätten T-Mobile har drabbats ett dataintrång, vilket sätter cirka 37 miljoner kunders data på spel.
I en SEC-anmälan, skrevs det att det skadliga företaget började i november 2022, men det var inte förrän i början av januari 2023 som T-Mobile upptäckte att den illvilliga skådespelaren var "att erhålla data genom ett enda applikationsprogrammeringsgränssnitt ("API") utan auktorisation." Attackoperatören kunde därför komma åt data för ett fåtal månader.
Olika typer av data avslöjades i intrånget, inklusive e-postadresser, faktureringsadresser, namn, kontonummer och T-mobile planspecifikationer.
T-Mobile uppgav också att de "prompt inledde en utredning med externa cybersäkerhetsexperter och inom en dag efter att ha fått reda på den skadliga aktiviteten, [personal] kunde spåra källan till den skadliga aktiviteten och stoppa den." Från detta uttalande verkar det som att själva attacken har hanterats i enlighet med detta. med.
Detta är inte det första dataintrånget i T-Mobile
T-Mobile är inte främmande för dataintrång, med denna senaste attack som markerar den femte på fem år. Sedan 2018 har T-Mobile drabbats av ett eller flera dataintrång varje år, med 2021 ett särskilt allvarligt brott som avslöjade data från 40 miljoner tidigare och potentiella kunder, såväl som för 7,8 miljoner befintliga kunder.
Detta senaste T-Mobile-hack kommer efter 150 miljoner USD Security Endeavour
I augusti 2021 nåddes olika kunddata via ett dataintrång, inklusive lösenord, körkortsdata och betalkortsinformation. Detta ledde till en grupptalan, där T-Mobile gick med på att betala rejäla 350 miljoner dollar kompensation till kunderna och avsätta ytterligare 150 miljoner dollar för att förbättra säkerhetsnivåerna över två år.
Men denna senaste attack verkar visa att inte tillräckligt har gjorts för att avvärja vissa former av cyberbrottslighetinklusive dataintrång.
Men T-Mobile kommenterade denna investering i den ovannämnda SEC-filen och uppgav att den har "gjort betydande framsteg hittills och skyddar [dess] kundernas data är fortfarande en högsta prioritet." Det skrevs också att företaget kommer att "fortsätta att göra betydande investeringar för att stärka [sin] cybersäkerhet program."
T-Mobile uppgav att det sannolikt kommer att "ådra betydande kostnader i samband med denna incident", även om omfattningen av den ekonomiska skadan inte är känd i skrivande stund.
Dataintrång är ett akut problem
Eftersom vi fortsätter att förlita oss på teknologi för datalagring, fortsätter intrång att utgöra en enorm risk för organisationer och individer runt om i världen. Det är därför det är viktigt för de parter som vi anförtror vår data att göra vad de kan för att höra av sig till cyberbrottslighet och hålla känslig information säker.
