Noll
T-Mobile har rapporterat en säkerhetsincident som kan ha lett till exponering av personuppgifter som hör till cirka två miljoner kunder.
I ett uttalande, tele-jätten sade på torsdagen att en ny “händelse” kan ha gett en cyberattacker kort åtkomst till kundens register.
Den augusti 20, T-Mobile personalen upptäckt ett obehörigt tillträde till företagets nätverk. Medan intrång var snabbt stänga, kundens namn, fakturering POSTNUMMER, telefonnummer, e-postadresser, konto nummer, och kontotyper tros vara inblandade i ett dataintrång.
“Vår it-säkerhetsgrupp upptäckte och stänga av en obehörig åtkomst till viss information, inklusive din egen, och vi omgående rapporteras det att myndigheterna,” T-Mobile säger. “Ingen av dina finansiella uppgifter (inklusive kreditkortsinformation) eller social security nummer var inblandade, och inget lösenord har äventyrats.”
Sett till Moderkortet, en T-Mobile-talesman sade it-incident påverkas ungefär 3 procent av de 77 miljoner kunder, cirka 2 – 2,5 miljoner kunder.
TechRepublic: Ett dataintrång kan bli dyrare än du tror, tack vare dessa dolda kostnader
Enligt talespersonen, att händelsen inträffade efter att hackare äventyras bolagets servrar via ett API, även om inga ytterligare tekniska detaljer har avslöjats.
Bolaget har inte heller visat på några tankar bakom som kan ligga bakom intrång, bortom tron att hotet aktörer var “internationell”.
T-Mobile säger att alla berörda kunder har, eller kommer snart att vara anmälda.
“Vi tar säkerheten för dina uppgifter på största allvar och har ett antal skyddsåtgärder för att skydda din personliga information från obehörig åtkomst,” företaget till. “Vi beklagar verkligen att den här händelsen inträffat och är så ledsen för eventuella besvär som detta har orsakat er.”
CNET: Möjligt dataintrång på Orbitz påverkar är 880 000 betalkort
Detta är inte första gången detta året som T-Mobile ‘ s it praxis har kommit under granskning.
I Maj, forskare upptäckt en bugg i T-Mobile ‘ s hemsida som tillät vem som helst att få tillgång till personuppgifter om kunderna med hjälp av endast ett telefonnummer.
Utnyttja fanns i en underdomän som används av företagets anställda att få tillgång till interna verktyg. Detta underdomän var lätt att hitta via sökmotorer, och när ett telefonnummer som var taggade på slutet av adressen, plattformen skulle avslöja information till kund — inklusive deras fullständiga namn, fysiska adress, fakturerings-konto nummer, och räkenskaper.
Se även: Mexikaner serveras med Mörka Tequila spyware spree
Tidigare och relaterade täckning
Journaler av high school-elever som läckt ut i ‘skrämmande’ dataintrång Facebook är Onavo VPN-app bort från Apple App Store över integritetsfrågor AppleJeus: macOS-användare riktade i nya Lazarus attacker
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0