T-Mobile ha recentemente annunciato una violazione dei dati in cui un hacker ha ottenuto informazioni personali di 37 milioni di account di clienti postpagati e prepagati correnti sfruttando una delle sue API (Application Programming Interface). Le API sono interfacce software che consentono alle applicazioni e ai computer di comunicare tra loro.
Molti servizi Web online utilizzano le API per consentire alle proprie app online o ai partner esterni di accedere ai dati interni fornendo i token di autenticazione corretti. T-Mobile non ha specificato in che modo la loro API è stata compromessa, ma è normale che gli hacker sfruttino i difetti nelle API per recuperare i dati senza un’autenticazione adeguata.
La nuova violazione dei dati di T-Mobile colpisce 37 milioni di account
Giovedì, T-Mobile ha rivelato che la violazione dei dati è iniziata il 25 novembre 2022 e che l’attaccante stava accedendo all’API interessata. L’azienda ha rilevato l’attività non autorizzata il 5 gennaio 2023 e ha immediatamente interrotto l’accesso dell’attaccante all’API il giorno successivo.
T-Mobile ha anche affermato che l’API presa di mira non ha fornito all’attaccante l’accesso a informazioni sensibili come patenti di guida, numeri di carta d’identità, numeri di previdenza sociale/codici fiscali, password/PIN, informazioni sulla carta di pagamento o altre informazioni sul conto finanziario di i clienti interessati.
“Piuttosto, l’API interessata è in grado di fornire solo un set limitato di dati dell’account cliente, inclusi nome, indirizzo di fatturazione, e-mail, numero di telefono, data di nascita, numero di account T-Mobile e informazioni come il numero di linee sull’account e le caratteristiche del piano. Il risultato preliminare della nostra indagine indica che i malintenzionati hanno ottenuto dati da questa API per circa 37 milioni di account cliente postpagati e prepagati correnti, sebbene molti di questi account non includessero l’intero set di dati ” dichiarato T-Mobile.
In un dichiarazione separata, T-Mobile ha definito i dati rubati in questo attacco come “informazioni di base sui clienti”. La società ha segnalato l’incidente alle agenzie federali competenti negli Stati Uniti e sta collaborando con le forze dell’ordine per indagare sulla violazione. T-Mobile sta inoltre informando i clienti le cui informazioni personali potrebbero essere state compromesse a seguito della violazione.
“Comprendiamo che un incidente come questo ha un impatto sui nostri clienti e ci rammarichiamo che ciò sia accaduto. Sebbene noi, come qualsiasi altra azienda, purtroppo non siamo immuni da questo tipo di attività criminale, prevediamo di continuare a effettuare investimenti sostanziali e pluriennali per rafforzare il nostro programma di sicurezza informatica. La nostra indagine è ancora in corso, ma l’attività dannosa sembra essere completamente contenuta in questo momento e al momento non ci sono prove che il malintenzionato sia stato in grado di violare o compromettere i nostri sistemi o la nostra rete “, ha affermato T-Mobile.
T-Mobile è vittima di violazioni dei dati dal 2018
Questa è l’ottava violazione dei dati che T-Mobile ha rivelato dal 2018. L’ultimo incidente è il primo segnalato nel 2023, ma la società ha subito altre sette violazioni dal 2018, inclusa una in cui gli aggressori hanno ottenuto l’accesso ai dati di circa il 3% di tutti i clienti T-Mobile.
Nel 2019, T-Mobile ha esposto i dati dei clienti prepagati e nel 2020, attori di minacce sconosciute hanno avuto accesso agli account di posta elettronica dei dipendenti di T-Mobile.
Nel dicembre 2020, attori di minacce sconosciute hanno anche ottenuto l’accesso alle informazioni di rete proprietarie del cliente (numeri di telefono, registri delle chiamate) e nel febbraio 2021 gli aggressori hanno avuto accesso a un’applicazione T-Mobile interna senza autorizzazione.
Nell’agosto 2021, gli hacker hanno violato la rete di T-Mobile dopo una violazione della sicurezza degli ambienti di test del corriere. Nonostante abbia pagato agli aggressori $ 270.000 tramite una società di terze parti, T-Mobile non è riuscita a impedire che i dati rubati venissero divulgati online. La società ha anche confermato nell’aprile 2022 che la banda di estorsioni Lapsus $ aveva violato la sua rete utilizzando credenziali rubate.
Source: Violazione dei dati di T-Mobile: colpiti 37 milioni di account