T-Mobile har drabbats av ytterligare en cyberattack efter att ha blivit skakad av ett massivt dataintrång i augusti. Den här gången fick angripare tillgång till “ett litet antal” kunders konton, enligt dokument som publicerats av The T-Mo Report.
Enligt rapporten blev kunderna antingen offer för en SIM-bytesattack (som kunde göra det möjligt för någon att kringgå SMS-driven tvåfaktorsautentisering), hade personlig planinformation avslöjad, eller både och. Dokumentet visar att den kundskyddade nätverksinformationen som visades kunde ha inkluderat kundernas faktureringskontonamn, telefonnummer och kontonummer och information om deras plan, inklusive hur många rader som var kopplade till deras konto.
Personen som tog åt sig äran för sommarhacket kallade T-Mobiles säkerhet “hemsk”
I somras bekräftade operatören att ett dataintrång avslöjade nästan 50 miljoner kunders data, där angriparen fick tillgång till personnummer, namn och födelsedatum. (En person som påstod sig vara hackaren fortsatte med att kalla företagets säkerhetspraxis “hemskt”.) Informationen som enligt uppgift avslöjades i decembers intrång är mindre känslig (och dokumenten säger att kunderna som bytte SIM-kort har återfått åtkomst), och är sannolikt inte lika stor i omfattning. Vi kunde inte hitta omfattande rapporter från kunder som sa att de hade fått aviseringsbrev.
T-Mobile vidtar omedelbara åtgärder för att skydda alla individer som kan vara på risken från denna cyberattack. Om du har några frågor, skicka ett DM till oss så kan vi diskutera steg för att öka ditt kontosäkerhet. ^KenStone
— T-Mobile Help (@TMobileHelp) 28 december 2021
T-Mobiles supportkonto har till synes bekräftat att det skett ett intrång och svarade personer på Twitter att säga att det vidtar “omedelbara åtgärder” för att hjälpa individer som utsattes för risker av attacken. Företaget svarade inte omedelbart på The Verges begäran om kommentar.