Przedstawiciele amerykańskiego oddziału T-Mobile ujawnili w czwartek, że cyberprzestępcy włamali się na serwery firmy, uzyskując dostęp do danych 37 milionów użytkowników. Wśród skradzionych informacji znalazły się nazwiska klientów, adresy pocztowe i mailowe, daty urodzenia i dane dotyczące kont T-Mobile.
Jednocześnie firma zapewnia, że hakerzy nie ukradli takich danych jak numery PIN czy dane kart kredytowych.
Ataki miały następować od 25 listopada 2022 r. Wyłom w zabezpieczeniach serwerów odkryto natomiast dopiero 5 stycznia. Jak informuje operator, problem naprawiono w ciągu kolejnych 24 godzin od wykrycia naruszenia.
"Zdajemy sobie sprawę, że z powodu ataku ucierpieli nasi klienci i bardzo żałujemy, że taka sytuacja miała miejsce. Podobnie jak inne firmy, nie jesteśmy odporni na działanie przestępców. Niemniej zapewniamy, że nadal będziemy inwestować w działalność polepszającą cyberbezpieczeństwo systemów" – podała firma w oświadczeniu.
Kradzież danych klientów nie jest tak naprawdę niczym nowym w T-Mobile. Pierwszy raz operator poinformował o włamaniu na jego serwery w 2018. Natomiast ostatni poważny incydent miał miejsce w 2022.
Czytaj także: https://innpoland.pl/184624,17-latek-aresztowany-za-wyciek-materialow-z-gry-gtaWtedy to grupa Lapsus$ – która najpewniej składa się z brytyjskich nastolatków posługujących się oprogramowaniem z Rosji - złamała system zabezpieczeń i pozyskała kontrolę nad pełną weryfikacją dwuskładnikową w bazach T-Mobile.
Portal TechCrunch.com wspomina o łącznie ośmiu atakach na operatora telefonii komórkowej, począwszy od 2018.
Tym samym warto przypomnieć, że wcześniej w tym roku pisaliśmy o wycieku danych ponad 200 mln użytkowników Twittera. Jak widać na tych przykładach, cyberprzestępczość kwitnie w najlepsze.
A czasem wystarczy odrobina ostrożności i uwagi, byśmy mogli uniknąć kradzieży w przestrzeni internetowej. Kilka fundamentalnych – choć niestety nie tak oczywistych, jak może się to wydawać – zasad dotyczących cyberbezpieczeństwa znajdziecie tutaj.
I generalnie trzeba pilnować się, jeśli chodzi o korzystanie z internetowych aplikacji. Pod koniec ubiegłego roku informowaliśmy na przykład, że przestępcy czyhają na dane użytkowników TikToka. Ostatnio popularny był tam Invisible Challenge - internetowi oszuści o tym wiedzieli i skorzystali z tego faktu.
Natomiast wcześniej w styczniu dowiedzieliśmy się, że hakerzy z Rosji próbują używać narzędzia ChatGPT do swoich działań, ucząc boty pisać teksty propagandowe i phishingową korespondencję. Więcej o tym, czym jest phishing, przeczytacie tutaj.