T-Mobile は別のデータ侵害に見舞われました。 米国第 2 位のワイヤレス キャリアである同社は木曜日、「悪意のある人物」がアプリケーション プログラミング インターフェイスの 1 つを利用して、「現在の約 3,700 万の後払いおよび前払いの顧客アカウント」に関するデータを取得したことを明らかにしました。
で 米国証券取引委員会への 8K ファイリング、キャリアは、それについて知ってから1日以内に「悪意のある活動」を追跡して停止することができたと述べています. T-Mobile はまた、使用された API は、「顧客の支払いカード情報、社会保障番号/納税者番号、運転免許証またはその他の政府 ID 番号、パスワード/PIN、またはその他の金融口座情報」へのアクセスを許可していないと述べています。
ファイリングによると、通信事業者は、侵害が最初に発生したのは 2022 年 11 月 25 日の「前後」であると考えています。通信事業者は、「悪意のある人物」が自社のシステムからデータを取得していたことを 1 月 5 日まで知りませんでした。
しかし、同社の API は、顧客の名前、請求先住所、電子メール アドレス、電話番号と生年月日、T-Mobile のアカウント番号、キャリアおよびアカウントの行数。
SEC への提出書類の中で、同社は、州および連邦政府の要件に沿って、情報漏えい中に情報が取得された可能性のある顧客に通知を開始したと述べています。
で 付随するプレスリリース、T-Mobile は、このタイプの「基本的な顧客情報」の一部が「マーケティング データベースまたはディレクトリで広く利用可能」であることに注目して、侵害で明らかにされたタイプのデータを軽視しようとしたようです。
同社は、パスワードや財務データは公開されておらず、「悪意のある人物が T-Mobile のネットワークやシステムに侵入した、または侵害したという証拠もなかった」と繰り返した。
最新のデータ侵害のニュースは、キャリアが約 7,660 万人のデータを公開した 2021 年のサイバー攻撃からの和解フェーズの最終段階にあるときにもたらされます。 T-Mobile は同意した 7月の訴訟で5億ドルの和解、3 億 5000 万ドルが集団訴訟からの顧客の請求を解決し、1 億 5000 万ドルがデータ保護システムのアップグレードに使用されます。
締め切り そのデータ侵害からの請求を提出する は 1 月 23 日です。
この最新の侵害の結果として何が起こるかは不明です。 8-Kファイリングで、キャリアは「サイバーセキュリティプログラムを強化するために多額の投資を継続する」と述べているが、「この事件に関連して多額の費用が発生する可能性がある」とも述べている.