T-Mobile perde i dati di oltre 40 milioni di clienti

Il 17 agosto 2021 il colosso europeo delle telecomunicazioni T-Mobile ha informato il pubblico di un attacco informatico alla società che ha portato al furto di dati relativi a oltre 40 milioni di clienti. I dati appartengono a tre gruppi di clienti denominati "ex, attuali e potenziali".

L'annuncio arriva sulla scia dell'attore delle minacce che ha effettuato l'attacco vantandosi su un forum del dark web. Le informazioni trapelate riguardano quasi 8 milioni di account postpagati, meno di un milione di prepagati e oltre 40 milioni di clienti T-Mobile passati o potenziali. L'ultimo gruppo è composto da persone che hanno richiesto credito con la società di telefonia mobile.

T-Mobile ha informato il pubblico che la società ha disattivato il punto di accesso che è stato probabilmente utilizzato dagli hacker per ottenere l'accesso illegale ai server del database. L'indagine sulla sicurezza e la cyber forense è ancora in corso, ma al momento T-Mobile ritiene che i malintenzionati non siano stati in grado di accedere a dati relativi a carte di credito e pagamenti o altre informazioni finanziarie.

Se si deve credere agli hacker che si vantano del forum del dark web, sono riusciti a infiltrarsi nella rete di T-Mobile abusando di un punto di accesso mal configurato utilizzato dall'azienda per i test. Il modo in cui è stato configurato il punto di accesso lo ha reso accessibile pubblicamente a chiunque sia online, quindi l'attacco non è stato un lavoro particolarmente complesso che ha coinvolto un vettore di attacco complicato o una lunga preparazione.

Citando un analista che lavora con la società di sicurezza Forrester, ThreatPost ha scritto che c'era un "cancello aperto" che gli hacker avevano semplicemente bisogno di scoprire e trovare. Non c'era nessuna configurazione complessa coinvolta o una vulnerabilità zero-day abusata nella violazione.

I dati rubati dai server T-Mobile hanno una dimensione di oltre 100 GB, almeno secondo l'hacker. Le informazioni rubate includono i nomi dei clienti, le date di nascita, la patente di guida e le informazioni sulla carta d'identità, nonché i numeri di previdenza sociale.

T-Mobile offre ai clienti un periodo di due anni di servizi gratuiti per la protezione dell'identità e ha anche suggerito ai clienti di modificare i propri PIN all'interno del proprio account online T-Mobile.

Entro il Zaib
August 20, 2021
Computer Security
Italiano
August 20, 2021
Computer Security

Post popolari

"123456" e "password" sono ancora le peggiori password che è...

5 years fa

I criminali informatici utilizzano lo spam a tema coronavirus...

3 years fa

Cybercrooks Approfittando della pandemia globale per trarre...

3 years fa

Truffa pop-up "Traffico di rete anomalo su questo dispositivo".

24 days fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legale

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS è un marchio di Cyclonis Ltd. Tutti i diritti riservati.

Sede legale: 3 Castle Street, Penthouse, Dublino D02KF25, Irlanda.
Cyclonis Limited, Private Company Limited per azioni, numero di registrazione della società 574974.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.