Két éven belül már a második nagymértékű adatszivárgás történik meg a T-Mobile szolgáltatónál. A vállalat közleménye szerint egy tavaly év végi hackertámadás következtében 37 millió ügyfél adatai szivároghattak ki, köztük nevek, születési dátumok és telefonszámok – írja a Verge.
A távközlési cég szerint a támadók 2022. november 25. környékén férhetett hozzá először adatokhoz az alkalmazásprogramozási felületeten (API) keresztül. A vállalat azonban csak idén januárban észlelte a rosszindulatú tevékenységet, így a támadó több mint egy hónapig szabadon garázdálkodhatott a rendszer bizonyos területein.
A hozzáférést lehetővé tevő hibát azóta már javították, melynek kapcsán a szolgáltató megjegyezte: jelszavakhoz, PIN-kódokhoz, valamint egyéb pénzügyi információkhoz nem férhettek hozzá.
A T-Mobile 2018 óta nyolc hackertámadásról számolt be. Ezek részeként 2021 januárjában az ügyfelek híváslistáit, 2021 augusztusában a hitelkérelmek adatait, 2021 decemberében SIM-csere-átveréseket hajtottak végre. Tavaly áprilisban a Lapsus$ hackercsoport ellopta a T-Mobile forráskódját, miután online megvásárolták egyes alkalmazottak belépési adatait.
