Reklama

Cyberbezpieczeństwo

T-Mobile informuje o kolejnym wycieku danych. Co z polskimi klientami?

Autor. Mike Mozart/flickr/CC BY 2.0

Dane ponad 800 klientów T-Mobile zostały naruszone. To już drugi w tym roku incydent, o którym informują władze firmy.

Reklama

Przez przeszło miesiąc cyberprzestępcy mieli dostęp do danych personalnych setek klientów popularnego operatora. Incydent rozpoczął się pod koniec lutego i trwał praktycznie przez cały marzec - opisuje Bleeping Computer .

Reklama

Czytaj też

Reklama

Wyciek istotnych danych

Według T-Mobile, przestępcy nie uzyskali dostępu do rejestru połączeń konkretnych użytkowników, ale – niestety – ujawnione zostały dane, które mogą umożliwić dokonanie kradzieży tożsamości.

„Imię i nazwisko, dane kontaktowe, numer konta i powiązane numery telefonów, PIN do konta T-Mobile, numer ubezpieczenia społecznego (...)" – to tylko niektóre z danych, do których dostęp uzyskali cyberprzestępcy.

Reakcją T-Mobile na zaistniałą sytuację było wprowadzenie proaktywnego resetowania kodów PIN poszkodowanych klientów, a także zaoferowanie im m.in. dwóch lat bezpłatnych usług wykrywania kradzieży tożsamości za pomocą Transunion myTrueIdentity.

Czytaj też

Czy wyciek dotyczy Polaków?

Przygotowując materiał chcieliśmy zweryfikować czy wyciek danych mógł także dotyczyć klientów sieci T-Mobile w Polsce. Oto treść oświadczenia, które otrzymaliśmy od Biura Prasowego operatora:

"Wydarzenie, które miało miejsce w Stanach Zjednoczonych w żaden sposób nie przekłada się na klientów T-Mobile Polska. Dane naszych klientów są bezpieczne i chronione zgodnie z najwyższym priorytetem i standardami bezpieczeństwa" - czytamy w mailu.

Czytaj też

Nie pierwszy taki incydent

Opisywany przypadek – tym razem – nie dotyka tak dużej liczby osób. Poprzednie zaraportowane naruszenie danych zostało ujawnione 19 stycznia br. T-Mobile poinformował wtedy o kradzieży danych osobowych 37 milionów osób, wykorzystując podatny na ataki intefejs programowania aplikacji API. Proceder trwał od listopada 2022 roku, a złośliwa aktywność została wykryta przez operatora 5 stycznia.

Do jeszcze innego wycieku doszło w 2021 roku. W CyberdDefence24 informowaliśmy wtedy o ujawnieniu danych ponad 50 milionów osób.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG

Reklama

Komentarze

    Reklama