Ostatnie naruszenie oraz wyciek danych firmy T-Mobile ujawniło dane ponad 50 milionów użytkowników. Dane które wyciekły uwzględniają nawet nie aktualnych klientów czy ludzi, którzy klientami T-Mobile nigdy nie byli. Do ataku przyznał się 21-letni haker John Binns, który w wywiadzie dla Wall Street Journal opisał zabezpieczenia T-Mobile jako “awful” czyli okropne czy też straszne.
CEO Mike Sievert informuje, że naruszenie zostało już opanowane a śledztwo “jest w zasadzie zakończone”. W swojej wypowiedzi mówi również o tym, że dbanie o bezpieczeństwo danych klientów to odpowiedzialność, którą traktują niezwykle poważnie oraz że zapobieganie tego typu wydarzeń zawsze było ich priorytetem.
To prawda, że tego typu ataki zdarzają się wielu firmom. Ciężko jednak traktować to oświadczenie poważnie skoro T-mobile w ostatnim czasie miało co najmniej 5 takich naruszeń. Dwa naruszenia miały miejsce w 2020 roku oraz po jednym w roku 2019, oraz 2018.
Aby zapobiec w przyszłości takim sytuacjom, T-Mobile podjęła współpracę z firmą Mandiant zajmującą się cyberbezpieczeństwem oraz konsultantami KPMG.
Nie wiadomo czy takie działanie położy kres tej niedorzecznej serii naruszeń. Wiadomo, że nikt nie może być tego pewien. Takie oświadczenie na pewno jest dużo lepsze niż zwykłe “przepraszamy za wszelkie niedogodności” wydawane po niektórych z poprzednich naruszeń.
W ramach przeprosin wszyscy abonenci otrzymali darmowy rok Apple TV Plus. Szkoda, że dzieje się to dopiero po, tym jak haker uciekł z wystarczającą ilością IMEI/IMSI czy dokumentami takimi jak prawo jazdy, czy ubezpieczenie społeczne, dające mu możliwość kradzieży tożsamości czy numerów telefonów przez najbliższe kilka lat.
Źródło: https://www.theverge.com/2021/8/28/22646439/t-mobile-data-breach-ceo-security-mandiant-kpmg?utm_campaign=theverge&utm_content=entry&utm_medium=social&utm_source=twitter
