Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

T-Mobile informuje o kolejnym wycieku danych. Co z polskimi klientami?

CyberDefence24

Autor. Mike Mozart/flickr/CC BY 2.0

Dane ponad 800 klientów T-Mobile zostały naruszone. To już drugi w tym roku incydent, o którym informują władze firmy.

Reklama

Przez przeszło miesiąc cyberprzestępcy mieli dostęp do danych personalnych setek klientów popularnego operatora. Incydent rozpoczął się pod koniec lutego i trwał praktycznie przez cały marzec - opisuje Bleeping Computer .

Reklama

Czytaj też

Reklama

Wyciek istotnych danych

Według T-Mobile, przestępcy nie uzyskali dostępu do rejestru połączeń konkretnych użytkowników, ale – niestety – ujawnione zostały dane, które mogą umożliwić dokonanie kradzieży tożsamości.

„Imię i nazwisko, dane kontaktowe, numer konta i powiązane numery telefonów, PIN do konta T-Mobile, numer ubezpieczenia społecznego (...)" – to tylko niektóre z danych, do których dostęp uzyskali cyberprzestępcy.

Reakcją T-Mobile na zaistniałą sytuację było wprowadzenie proaktywnego resetowania kodów PIN poszkodowanych klientów, a także zaoferowanie im m.in. dwóch lat bezpłatnych usług wykrywania kradzieży tożsamości za pomocą Transunion myTrueIdentity.

Czytaj też

Czy wyciek dotyczy Polaków?

Przygotowując materiał chcieliśmy zweryfikować czy wyciek danych mógł także dotyczyć klientów sieci T-Mobile w Polsce. Oto treść oświadczenia, które otrzymaliśmy od Biura Prasowego operatora:

"Wydarzenie, które miało miejsce w Stanach Zjednoczonych w żaden sposób nie przekłada się na klientów T-Mobile Polska. Dane naszych klientów są bezpieczne i chronione zgodnie z najwyższym priorytetem i standardami bezpieczeństwa" - czytamy w mailu.

Czytaj też

Nie pierwszy taki incydent

Opisywany przypadek – tym razem – nie dotyka tak dużej liczby osób. Poprzednie zaraportowane naruszenie danych zostało ujawnione 19 stycznia br. T-Mobile poinformował wtedy o kradzieży danych osobowych 37 milionów osób, wykorzystując podatny na ataki intefejs programowania aplikacji API. Proceder trwał od listopada 2022 roku, a złośliwa aktywność została wykryta przez operatora 5 stycznia.

Do jeszcze innego wycieku doszło w 2021 roku. W CyberdDefence24 informowaliśmy wtedy o ujawnieniu danych ponad 50 milionów osób.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG

Reklama

Komentarze

    Reklama

    Czytaj także

    Pandabuy.com to serwis umożliwiający zakupy z Chin
    Wyciek danych z platformy Pandabuy. Wśród poszkodowanych Polacy
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    Na czym polega oszustwo na WhatsAppie?
    Oszustwo na WhatsApp. Ponad 100 aresztowanych
    Victoria Shi - cyfrowa osoba wygenerowana przez AI ma komentować sprawy Ministerstwa Spraw Zagranicznych Ukrainy
    Ukraina idzie o krok dalej. Cyfrowa persona AI jako „rzeczniczka” MSZ
    Trwa kontrola wewnętrzna w NASK PIB
    Walka z dezinformacją w NASK. Ciągle trwa audyt
    Komisja Europejska wytoczyła postępowanie Mecie
    Komisja Europejska kontra Meta. „Reagujemy”
    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą