Η T-Mobile αποκαλύπτει τη 2η παραβίαση δεδομένων του 2023, αυτή τη φορά με διαρροή PINs λογαριασμών και πολλά άλλα

Η T-Mobile ανακοίνωσε ότι υπέστη παραβίαση των συστημάτων ασφαλείας, η οποία είχε σαν αποτέλεσμα την έκθεση σε κακόβουλους τρίτους τους κωδικούς PIN λογαριασμών και άλλα δεδομένα πελατών, στη δεύτερη εισβολή στο δίκτυο της εταιρείας φέτος και την ένατη από το 2018. Η παραβίαση αυτή, ξεκίνησε στις 24 Φεβρουαρίου και διήρκεσε έως τις 30 Μαρτίου, επηρέασε 836 πελάτες, σύμφωνα με κοινοποίηση στον ιστότοπο του Γενικού Εισαγγελέα του Μέιν Άαρον Φρέι.

"Οι πληροφορίες που ελήφθησαν για κάθε πελάτη ποικίλλουν, αλλά μπορεί να περιλάμβαναν το πλήρες όνομα, στοιχεία επικοινωνίας, τον αριθμό λογαριασμού και τους σχετικούς αριθμούς τηλεφώνου, τον κωδικό PIN του λογαριασμού T-Mobile, τον αριθμό κοινωνικής ασφάλισης, την κυβερνητική ταυτότητα, την ημερομηνία γέννησης, το οφειλόμενο υπόλοιπο, εσωτερικούς κωδικούς που χρησιμοποιεί η T-Mobile για την εξυπηρέτηση των λογαριασμών των πελατών (για παράδειγμα, κωδικούς τιμολογίου και χαρακτηριστικών) και τον αριθμό των γραμμών", έγραψε η εταιρεία σε επιστολή που απέστειλε στους επηρεαζόμενους πελάτες. Οι κωδικοί PIN των λογαριασμών, τους οποίους οι πελάτες χρησιμοποιούν για να αλλάζουν κάρτες SIM και να εξουσιοδοτούν άλλες σημαντικές αλλαγές στους λογαριασμούς τους, μηδενίστηκαν μόλις η T-Mobile ανακάλυψε την παραβίαση στις 27 Μαρτίου.

Το περιστατικό είναι το δεύτερο hack που πλήττει την T-Mobile φέτος. Είναι το ένατο από το 2018, με βάση την αναφορά του TechCrunch. Τον Ιανουάριο, η T-Mobile δήλωσε ότι "κακόβουλοι παράγοντες" έκαναν κατάχρηση του προγραμματισμού εφαρμογών της με τρόπο που τους επέτρεψε να αποκτήσουν πρόσβαση στα δεδομένα 37 εκατομμυρίων πελατών. Το hack ξεκίνησε στις 25 Νοεμβρίου 2022 και δεν ανακαλύφθηκε από την T-Mobile μέχρι τις 5 Ιανουαρίου, ανέφερε το TechCrunch. Τα δεδομένα που αποκτήθηκαν σε αυτό το περιστατικό περιλάμβαναν ονόματα, διευθύνσεις χρέωσης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, ημερομηνίες γέννησης, αριθμούς λογαριασμών της T-Mobile και πληροφορίες όπως ο αριθμός των γραμμών στους λογαριασμούς και τα χαρακτηριστικά του προγράμματος. Από το 2018 έως το 2022, η T-Mobile αποκάλυψε άλλες επτά παραβιάσεις. Στην πιο πρόσφατη από αυτές, που αναφέρθηκε τον Απρίλιο του 2022, μια συμμορία χάκερ που ακούει στο όνομα Lapsus$ απέκτησε πρόσβαση στα εσωτερικά εργαλεία της εταιρείας και, από εκεί, πραγματοποίησε τις λεγόμενες ανταλλαγές SIM, ένα είδος hack που επιτρέπει σε μη εξουσιοδοτημένα άτομα να μεταφέρουν τον αριθμό τηλεφώνου κάποιου στο τηλέφωνο του δράστη της απειλής.

Άλλες παραβιάσεις δεδομένων περιλαμβάνουν μια παραβίαση το 2021 που εξέθεσε δεδομένα που ανήκαν σε 49 εκατομμύρια πελάτες.