I ett pressmeddelande bekräftar T-Mobile att de upptäckte ett dataintrång i sina system den 5 januari. En “dålig skådespelare” lyckats stjäla personlig information (men inte ekonomisk data) från cirka 37 miljoner kunder. Detta är det åttonde dataintrånget i T-Mobile sedan 2018.
Hackaren (eller gruppen av hackare) fick kundnamn, faktureringsadresser, e-postadresser, telefonnummer, födelsedatum, T-Mobile-kontonummer och detaljer relaterade till kundens telefonabonnemang (som antalet aktiva linjer).< /p>
Denna information kan användas i identitetsstölder eller bedrägerier. Så T-Mobile-kunder bör hålla ett öga på sina bankkonton och kreditupplysningar. Observera att offer för detta intrång kan bli föremål för en nätfiskeattack—snälla, dela inte personlig information på telefon eller via e-post.
RELATERATVad är nätfiske och hur undviker du det?
Men hur gick det till? Enligt T-Mobile är en “dålig skådespelare” åtkomst till kunddata genom att utnyttja “ett enda API.” Våra vänner på TechCrunch grävde fram T-Mobiles SEC-anmälan, som säger att intrånget inträffade den 25 november 2022. T-Mobile märkte inte intrånget förrän den 5 januari, mer än en månad senare.< /p>
T-Mobile hävdar att det korrigerade det exploaterade API:t inom en dag efter att ha upptäckt detta intrång. Företaget ber också om ursäkt för detta problem och säger att det kommer att “fortsätta att göra betydande, fleråriga investeringar” för att stärka sitt “cybersäkerhetsprogram.” För lite, för sent kanske.
Det här intrånget är fortfarande under utredning av T-Mobile och relevanta myndigheter. Som sagt, T-Mobile når för närvarande ut till kunder som drabbats.
Källa: T-Mobile