Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

İletişim devi T-Mobile, büyük bir veri ihlalinin kurbanı oldu. 37 milyon faturalı ve ön ödemeli müşterinin verileri hack'te açığa çıktı.

T-Mobile, Büyük Veri İhlalinden Etkilendi

Amerikan telekomünikasyon devi T-Mobile zarar gördü veri ihlali, yaklaşık 37 milyon müşterinin verisini hatta koyuyor.

İçinde SEC dosyalama, kötü niyetli girişimin Kasım 2022'de başladığı yazıyordu, ancak T-Mobile, kötü niyetli aktörün ne olduğunu ancak 2023 Ocak ayının başına kadar keşfedebildi. "tek bir Uygulama Programlama Arayüzü ("API") aracılığıyla izinsiz veri elde etme." Saldırı operatörü bu nedenle birkaç kişinin verilerine erişebildi. ay.

İhlalde e-posta adresleri, fatura adresleri, adlar, hesap numaraları ve T-mobile planı özellikleri dahil olmak üzere çeşitli türde veriler açığa çıktı.

T-Mobile ayrıca, "harici siber güvenlik uzmanlarıyla derhal bir soruşturma başlattığını ve kötü niyetli etkinliği öğrendikten sonraki bir gün içinde, [personel] kötü niyetli faaliyetin kaynağını takip edebildi ve onu durdurabildi." Bu ifadeden, saldırının kendisinin buna göre ele alındığı görülüyor. ile.

instagram viewer

Bu, İlk T-Mobile Veri İhlali Değil

T-Mobile, veri ihlallerine yabancı değil, bu en son saldırı beş yıl içinde beşinci oldu. 2018'den bu yana, T-Mobile her yıl bir veya daha fazla veri ihlali yaşadı ve 2021, özellikle ciddi bir ihlal 40 milyon eski ve potansiyel müşterinin yanı sıra 7,8 milyon mevcut müşterinin verilerini ifşa etti.

Bu En Yeni T-Mobile Hack'i, 150 Milyon Dolarlık Güvenlik Çabasından Sonra Geliyor

Ağustos 2021'de şifreler, ehliyet verileri ve ödeme kartı bilgileri dahil olmak üzere çeşitli müşteri verilerine veri ihlali yoluyla erişildi. Bu, T-Mobile'ın 350 milyon dolar ödemeyi kabul ettiği bir toplu davaya yol açtı. müşterilere tazminat faturası ve güvenlik seviyelerini iyileştirmek için 150 milyon dolar daha ayırın iki yıl boyunca.

Ancak bu en son saldırı, belirli saldırıları önlemek için yeterince yapılmadığını gösteriyor. siber suç biçimleri, veri ihlalleri dahil.

Ancak T-Mobile, söz konusu SEC başvurusunda bu yatırım hakkında yorum yaptı ve "bugüne kadar önemli ilerleme kaydettiğini ve [kendisini] koruduğunu" belirtti. müşterilerin verileri birincil öncelik olmaya devam ediyor." Ayrıca şirketin "siber güvenliğini güçlendirmek için önemli yatırımlar yapmaya devam edeceği" yazıldı. programı."

T-Mobile, "bu olayla bağlantılı olarak büyük olasılıkla önemli masraflara tabi tutulacağını" belirtti, ancak bu yazının yazıldığı sırada mali zararın boyutu bilinmiyor.

Veri İhlalleri Acil Bir Sorundur

Veri depolama için teknolojiye güvenmeye devam ettikçe, ihlaller dünyanın her yerindeki kuruluşlar ve bireyler için büyük bir risk oluşturmaya devam ediyor. Bu nedenle, verilerimizi emanet ettiğimiz tarafların siber suçları duymamak ve hassas bilgileri güvende tutmak için ellerinden geleni yapmaları önemlidir.