Kommunikationsgiganten T-Mobile er blevet offer for et stort databrud. 37 millioner efterbetalte og forudbetalte kunder har fået deres data afsløret i hacket.
T-Mobile er blevet ramt af et stort databrud
Den amerikanske telegigant T-Mobile har lidt et databrud, hvilket sætter omkring 37 millioner kunders data på spil.
I en SEC-ansøgning, blev det skrevet, at det ondsindede foretagende begyndte i november 2022, men det var først i begyndelsen af januar 2023, at T-Mobile opdagede, at den ondsindede skuespiller var "indhentning af data gennem en enkelt Application Programming Interface ("API") uden autorisation." Angrebsoperatøren var derfor i stand til at få adgang til data for nogle få måneder.
Forskellige slags data blev afsløret i bruddet, herunder e-mail-adresser, faktureringsadresser, navne, kontonumre og T-mobile planspecifikationer.
T-Mobile udtalte også, at det "prompte påbegyndte en undersøgelse med eksterne cybersikkerhedseksperter og inden for en dag efter at have lært den ondsindede aktivitet, [personale] var i stand til at spore kilden til den ondsindede aktivitet og stoppe den." Fra denne erklæring ser det ud til, at selve angrebet er blevet behandlet i overensstemmelse hermed med.
Dette er ikke det første T-Mobile databrud
T-Mobile er ikke fremmed for databrud, og dette seneste angreb markerer det femte på fem år. Siden 2018 har T-Mobile været udsat for et eller flere databrud hvert år, med 2021 et særligt alvorligt brud som afslørede data fra 40 millioner tidligere og potentielle kunder samt data fra 7,8 millioner eksisterende kunder.
Dette seneste T-Mobile-hack kommer efter $150M Security Endeavour
I august 2021 blev der tilgået forskellige kundedata via et databrud, herunder adgangskoder, kørekortdata og betalingskortoplysninger. Dette førte til et gruppesøgsmål, hvor T-Mobile indvilligede i at betale 350 millioner dollars kompensationsregning til kunder og afsætte yderligere 150 millioner dollars til at forbedre sikkerhedsniveauet over to år.
Men dette seneste angreb synes at vise, at der ikke er blevet gjort nok for at afværge visse former for cyberkriminalitet, herunder databrud.
Men T-Mobile kommenterede denne investering i den førnævnte SEC-fil, og udtalte, at den har "gjort væsentlige fremskridt til dato og beskytter [dens] kundernes data er fortsat en topprioritet." Det blev også skrevet, at virksomheden vil "fortsætte med at foretage betydelige investeringer for at styrke [sin] cybersikkerhed program."
T-Mobile udtalte, at det sandsynligvis vil "pådrage sig betydelige udgifter i forbindelse med denne hændelse", selvom omfanget af den økonomiske skade ikke er kendt i skrivende stund.
Databrud er et presserende problem
Da vi fortsat er afhængige af teknologi til datalagring, udgør brud fortsat en enorm risiko for organisationer og enkeltpersoner rundt om i verden. Det er derfor, det er vigtigt for de parter, vi overlader vores data til, at gøre, hvad de kan for at høre fra cyberkriminalitet og holde følsomme oplysninger sikre.
