Raksasa komunikasi T-Mobile telah menjadi korban pelanggaran data yang besar. 37 juta pelanggan pascabayar dan prabayar data mereka terekspos dalam peretasan.
T-Mobile Telah Terkena Pelanggaran Data Besar
Raksasa telekomunikasi Amerika T-Mobile telah menderita pelanggaran data, mempertaruhkan sekitar 37 juta data pelanggan.
Di dalam pengajuan SEC, tertulis bahwa usaha jahat itu dimulai pada November 2022, tetapi baru pada awal Januari 2023 T-Mobile menemukan aktor jahat itu "memperoleh data melalui Application Programming Interface ("API") tunggal tanpa otorisasi." Oleh karena itu, operator penyerang dapat mengakses data untuk beberapa orang bulan.
Berbagai jenis data terungkap dalam pelanggaran tersebut, termasuk alamat email, alamat penagihan, nama, nomor akun, dan spesifikasi paket T-mobile.
T-Mobile juga menyatakan bahwa "segera memulai penyelidikan dengan pakar keamanan siber eksternal dan dalam satu hari setelah mengetahui aktivitas jahat tersebut, [staf] dapat melacak sumber aktivitas jahat dan menghentikannya." Dari pernyataan ini, tampaknya serangan itu sendiri telah ditangani dengan tepat. dengan.
Ini Bukan Pelanggaran Data T-Mobile Pertama
T-Mobile tidak asing dengan pelanggaran data, dengan serangan terbaru ini menandai yang kelima dalam lima tahun. Sejak 2018, T-Mobile mengalami satu atau lebih pelanggaran data setiap tahun, dengan 2021 membawa pelanggaran yang sangat parah yang mengungkap data 40 juta mantan dan calon pelanggan, serta 7,8 juta pelanggan yang sudah ada.
Peretasan T-Mobile Terbaru Ini Muncul Setelah Upaya Keamanan $150 Juta
Pada Agustus 2021, berbagai data pelanggan diakses melalui pelanggaran data, termasuk kata sandi, data SIM, dan informasi kartu pembayaran. Hal ini menyebabkan gugatan class action, di mana T-Mobile setuju untuk membayar $350 juta yang lumayan tagihan kompensasi kepada pelanggan dan mendedikasikan $150 juta lagi untuk meningkatkan tingkat keamanannya selama dua tahun.
Tetapi serangan terbaru ini tampaknya menunjukkan bahwa tidak cukup upaya yang dilakukan untuk menangkal serangan tertentu bentuk kejahatan dunia maya, termasuk pelanggaran data.
Tapi T-Mobile mengomentari investasi ini dalam pengarsipan SEC yang disebutkan di atas, menyatakan bahwa itu telah "membuat kemajuan besar hingga saat ini, dan melindungi [nya] data pelanggan tetap menjadi prioritas utama." Juga tertulis bahwa perusahaan akan "terus melakukan investasi besar untuk memperkuat keamanan siber [nya] program."
T-Mobile menyatakan bahwa kemungkinan akan "mengeluarkan biaya yang signifikan sehubungan dengan kejadian ini", meskipun tingkat kerugian finansial tidak diketahui pada saat penulisan.
Pelanggaran Data Adalah Masalah Mendesak
Karena kami terus mengandalkan teknologi untuk penyimpanan data, pelanggaran terus menghadirkan risiko besar bagi organisasi dan individu di seluruh dunia. Inilah mengapa penting bagi pihak-pihak yang kami percayakan dengan data kami untuk melakukan apa yang mereka bisa untuk mendengar kejahatan dunia maya dan menjaga keamanan informasi sensitif.