T-Mobile perde i dati di oltre 40 milioni di clienti

Il 17 agosto 2021 il colosso europeo delle telecomunicazioni T-Mobile ha informato il pubblico di un attacco informatico alla società che ha portato al furto di dati relativi a oltre 40 milioni di clienti. I dati appartengono a tre gruppi di clienti denominati "ex, attuali e potenziali".

L'annuncio arriva sulla scia dell'attore delle minacce che ha effettuato l'attacco vantandosi su un forum del dark web. Le informazioni trapelate riguardano quasi 8 milioni di account postpagati, meno di un milione di prepagati e oltre 40 milioni di clienti T-Mobile passati o potenziali. L'ultimo gruppo è composto da persone che hanno richiesto credito con la società di telefonia mobile.

T-Mobile ha informato il pubblico che la società ha disattivato il punto di accesso che è stato probabilmente utilizzato dagli hacker per ottenere l'accesso illegale ai server del database. L'indagine sulla sicurezza e la cyber forense è ancora in corso, ma al momento T-Mobile ritiene che i malintenzionati non siano stati in grado di accedere a dati relativi a carte di credito e pagamenti o altre informazioni finanziarie.

Se si deve credere agli hacker che si vantano del forum del dark web, sono riusciti a infiltrarsi nella rete di T-Mobile abusando di un punto di accesso mal configurato utilizzato dall'azienda per i test. Il modo in cui è stato configurato il punto di accesso lo ha reso accessibile pubblicamente a chiunque sia online, quindi l'attacco non è stato un lavoro particolarmente complesso che ha coinvolto un vettore di attacco complicato o una lunga preparazione.

Citando un analista che lavora con la società di sicurezza Forrester, ThreatPost ha scritto che c'era un "cancello aperto" che gli hacker avevano semplicemente bisogno di scoprire e trovare. Non c'era nessuna configurazione complessa coinvolta o una vulnerabilità zero-day abusata nella violazione.

I dati rubati dai server T-Mobile hanno una dimensione di oltre 100 GB, almeno secondo l'hacker. Le informazioni rubate includono i nomi dei clienti, le date di nascita, la patente di guida e le informazioni sulla carta d'identità, nonché i numeri di previdenza sociale.

T-Mobile offre ai clienti un periodo di due anni di servizi gratuiti per la protezione dell'identità e ha anche suggerito ai clienti di modificare i propri PIN all'interno del proprio account online T-Mobile.

August 20, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.