Tiêu đề về vi phạm dữ liệu T-Mobile năm 2023 lại gây chú ý. T-Mobile đã bị vi phạm dữ liệu kể từ năm 2018 và lần này 37 triệu tài khoản bị ảnh hưởng. T-Mobile đã tiết lộ vụ hack vào thứ Năm, nói rằng hành vi truy cập API trái phép của kẻ tấn công bắt đầu từ ngày 25 tháng 11 năm 2022. Một trong các Giao diện lập trình ứng dụng của nó đã bị xâm phạm, cho phép cuộc tấn công diễn ra (API). Giao diện lập trình ứng dụng (API) tạo điều kiện cho sự tương tác giữa các chương trình và máy tính.
Trong vụ vi phạm dữ liệu T-Mobile xảy ra vào ngày 16/8/2021, thông tin cá nhân của khoảng 77 triệu khách hàng đã bị xâm phạm và giải quyết sau đó. 350 triệu USD Giải quyết vi phạm dữ liệu của T-Mobile đại diện cho khoản thanh toán lớn thứ hai trong lịch sử Hoa Kỳ cho một vụ vi phạm dữ liệu và công ty có thể lập lại danh sách với một thương vụ lớn mới.
Vi phạm dữ liệu T-Mobile 2023: Vi phạm có thể dẫn đến một vụ kiện trị giá hàng triệu đô la mới không?
T-Mobile cho biết hôm thứ Năm rằng vụ vi phạm dữ liệu xảy ra vào ngày 25 tháng 11 năm 2022 và kẻ tấn công đã sử dụng API dễ bị tấn công kể từ đó. Vào tháng Một 6Vào năm 2023, công ty đã kịp thời chấm dứt quyền truy cập vào API của tội phạm sau khi phát hiện ra hành vi vi phạm. Các thông tin như “tên, địa chỉ thanh toán, email, số điện thoại, ngày sinh, số tài khoản T-Mobile và các thông tin như số dòng trên tài khoản và các tính năng của gói” đã bị đánh cắp.
Ít nhất ở thời điểm hiện tại, có vẻ như loại dữ liệu khách hàng nhạy cảm cụ thể này không bị xâm phạm trong vụ vi phạm dữ liệu ngày nay.
T-Mobile cho biết trong một tuyên bố riêng rằng thông tin lấy được trong vụ hack này là “thông tin cơ bản của khách hàng”. Công ty đã thông báo cho nhiều cơ quan chính phủ Hoa Kỳ và đang hỗ trợ họ điều tra. T-Mobile đang thông báo cho người tiêu dùng có dữ liệu có thể bị xâm phạm do vụ hack.
Vào cuối ngày, vụ rò rỉ dữ liệu này dường như không nghiêm trọng bằng những vi phạm trước đây đã ảnh hưởng đến T-Mobile. Tuy nhiên, thực tế là các vấn đề an ninh vẫn tồn tại trong tổ chức là nguyên nhân đáng báo động và cổ phiếu công ty sụt giảm. 2% trong phiên giao dịch kéo dài.
Lịch sử vi phạm dữ liệu của T-Mobile: Bạn có biết câu chuyện tình yêu nào hay hơn T-Mobile và các vụ vi phạm dữ liệu không?
Kể từ năm 2018, T-Mobile đã báo cáo 8 vụ vi phạm dữ liệu riêng biệt. Mặc dù đây là vụ vi phạm được biết đến của T-first Mobile vào năm 2023, nhưng công ty đã phải hứng chịu bảy vụ vi phạm khác kể từ năm 2018, trong đó có một vụ gần như 3% của tất cả dữ liệu người dùng đã bị xâm phạm.
T-Mobile đã rò rỉ dữ liệu của khách hàng trả trước vào năm 2019 và vào năm 2020, các tác nhân đe dọa không xác định đã đột nhập vào tài khoản email của nhân viên.
Ngoài ra, vào tháng 2 năm 2021, những kẻ tấn công đã có được quyền truy cập trái phép vào ứng dụng T-Mobile nội bộ và vào tháng 12 năm 2020, chúng đã có được quyền truy cập vào thông tin bí mật của mạng khách hàng (số điện thoại, nhật ký cuộc gọi).
Vào tháng 8 năm 2021, tin tặc đã đột nhập vào T-network Mobile bằng cách sử dụng lỗ hổng trong khu vực tổ chức của công ty. T-Mobile đã không thể ngăn chặn việc rò rỉ dữ liệu bị đánh cắp ngay cả sau khi trả cho tin tặc 270.000 USD thông qua một công ty trung gian. Ngoài ra, vào tháng 4 năm 2022, công ty đã thừa nhận rằng nhóm tống tiền Lapsus$ đã đột nhập vào mạng của họ bằng cách sử dụng thông tin đăng nhập bị đánh cắp.
Có lẽ T-Mobile lẽ ra nên tăng cường bảo mật hơn cho các mục tiêu trong năm mới của mình.
năm nay: năm mới: pic.twitter.com/aiEkc33rMh
– T-Mobile (@TMobile) Ngày 30 tháng 12 năm 2022
Vi phạm dữ liệu và hack là những vấn đề lớn nhất hiện nay. Kiểm tra các vụ hack và vi phạm dữ liệu mới nhất trước khi chúng tôi tiếp tục: Twitter vi phạm dữ liệu, Vi phạm dữ liệu CHI Health, Facebook vi phạm dữ liệu, vi phạm dữ liệu bảo mật Uber, Vi phạm dữ liệu của American Airlines, tấn công mạng MedibankVà vụ hack Binance.
Trước Bồi thường hack T-Mobile
Lỗ hổng an ninh mạng lần đầu tiên được T-Mobile tiết lộ và công khai vào ngày 16 tháng 8 năm 2021. Theo báo cáo, gần 77 triệu thông tin nhận dạng cá nhân của người tiêu dùng đã bị đánh cắp do vi phạm dữ liệu của T-Mobile. Nó chứa dữ liệu cơ sở dữ liệu như địa chỉ, ngày sinh, số an sinh xã hội, số giấy phép lái xe, IMEI duy nhất và mã nhận dạng cho điện thoại khách hàng, v.v.
Nếu được chấp thuận, thỏa thuận T-Mobile trị giá 350 triệu USD sẽ là khoản thanh toán lớn thứ hai trong lịch sử Hoa Kỳ cho hành vi vi phạm dữ liệu.
Hãy xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Giải quyết vi phạm dữ liệu của T-Mobile
Các kết quả khác của vi phạm dữ liệu: Equachus
Công ty báo cáo tín dụng Equachus thừa nhận vào tháng 9 7Vào năm 2017, một trong những mạng máy tính của họ đã bị rò rỉ dữ liệu làm lộ thông tin cá nhân của 143 triệu khách hàng, con số này cuối cùng đã tăng lên 147 triệu. Những hồ sơ này bao gồm thông tin về tên, nơi cư trú, ngày sinh, số An sinh xã hội và số thẻ tín dụng của khách hàng, tất cả đều có thể bị lợi dụng để lừa đảo và đánh cắp danh tính.
Equifax đã đồng ý thành lập một quỹ để cung cấp cho khách hàng dịch vụ giám sát tín dụng miễn phí, bảo vệ chống trộm danh tính và bồi thường tiền mặt lên tới 20.000 USD cho mỗi người bị tổn hại bởi sự kiện này, theo các điều kiện của thỏa thuận. Ngoài ra, công ty còn phải trả án phí và tiền phạt của chính phủ.
Hãy xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Giải quyết vi phạm dữ liệu Equifax
Bạn có biết rằng cuộc điều tra vụ kiện tập thể của Medibank cũng đã bắt đầu không? Điều quan trọng cần lưu ý là luôn có một chi phí đáng kể gắn liền với bất kỳ vụ rò rỉ dữ liệu nào mà cuối cùng doanh nghiệp phải trả.
Dataconomy Wrapped 2022: Câu trả lời cho những câu hỏi hóc búa của bạn
