Da Punto-Informatico.it :

T-Mobile USA ha confermato il furto dei dati di circa 37 milioni di utenti, come specificato nel documento inviato alla SEC (Securities and Exchange Commission). Ignoti cybercriminali hanno sfruttato alcune API per accedere alle informazioni. L’ennesimo data breach è l’ottavo dal 2018 ad oggi, quindi sembra chiaro che la sicurezza non è una priorità per l’azienda. Secondo il Wall Street Journal, la FCC (Federal Communications Commission) ha avviato un’indagine.

T-Mobile: protezioni colabrodo

T-Mobile USA spiega nel comunicato che qualcuno ha usano una singola API (Application Programming Interface) per ottenere alcune informazioni dagli account degli utenti. Non sono stati quindi compromessi i sistemi interni. L’accesso è stato rilevato e bloccato entro 24 ore. L’operatore non indica però il numero di utenti interessati, né quando è avvenuto il furto dei dati.

Questi dettagli si possono invece leggere nel documento inviato alla SEC. Gli ignoti cybercriminali hanno iniziato a raccogliere i dati intorno al 25 novembre 2022, ma il team di sicurezza ha rilevato l’accesso solo il 5 gennaio 2023. Non sono stati rubati dati sensibili, come password, PIN, numeri di previdenza sociale e informazioni di pagamento, ma “solo” nome, indirizzo di fatturazione, data di nascita, numero di telefono e numero dell’account.

T-Mobile sottolinea che questi dati sono già pubblicamente disponibili nei database usati a scopo pubblicitario. L’azienda promette ancora una volta che investirà maggiormente nella sicurezza. Dal 2018 ad oggi sono otto i data breach subiti dall’operatore. Per quello di agosto 2021 ha proposto di pagare 350 milioni di dollari per evitare una class action.



Fonte Punto Informatico Source link