Σε… «εφιάλτη» έχει εξελιχθεί το κομμάτι της κυβερνοασφάλειας για την κορυφαία γερμανική εταιρεία τηλεπικοινωνιών T-Mobile, αφού μόλις ανακοίνωσε πως αντιμετώπισε άλλη μία παραβίαση των συστημάτων της, τη δεύτερη για φέτος, και ένατη από το 2018!
Είναι προφανές πως οι χάκερς προτιμούν να στοχοποιούν συχνά τον συγκεκριμένο πάροχο, και όπως φαίνεται τις περισσότερες φορές με παροιμιώδη επιτυχία, πράγμα για το οποίο σίγουρα δεν θα πρέπει να είναι περήφανα τα στελέχη του, όντας ένας από τους μεγαλύτερους στον κλάδο του παγκοσμίως.
Η τελευταία περίπτωση αφορά υποκλοπή προσωπικών δεδομένων εκατοντάδων πελατών, κατά το διάστημα Φεβρουαρίου – Μαρτίου του 2023.
Η T-Mobile αναφέρει πως ένας χάκερ κατάφερε να αποσπάσει πληροφορίες χρηστών όπως ονοματεπώνυμα, ημερομηνίες γέννησης, διευθύνσεις, στοιχεία επικοινωνίας, κρατικές ταυτότητες, αριθμούς κοινωνικής ασφάλισης και PIN λογαριασμών της πλατφόρμας της.
Η διαρροή ανακαλύφθηκε στις 27 Μαρτίου, και οι συνολικά 836 πελάτες που επηρεάστηκαν από την επίθεση, ενημερώθηκαν σχετικά στις 28 Απριλίου.
Η εταιρεία τονίζει ότι δεν εκτέθηκαν προσωπικά οικονομικά στοιχεία ή αρχεία κλήσεων, ενώ προχώρησε άμεσα σε έκδοση νέων PIN για τους λογαριασμούς της εφαρμογής της.
Επιπλέον, η T-Mobile προσφέρει στους πελάτες που επηρεάστηκαν από την εισβολή, δύο χρόνια δωρεάν χρήσης των υπηρεσιών ελέγχου πίστωσης και εντοπισμού κλοπής ταυτότητας, που διαθέτει.
Παρά το γεγονός πως έχουμε μία σειρά από δικλείδες ασφαλείας για να μας ειδοποιούν για μη εξουσιοδοτημένη πρόσβαση όπως αυτή, αναγνωρίζουμε ότι πρέπει να συνεχίσουμε να βελτιωνόμαστε για να παραμένουμε καλύτεροι από τους απατεώνες.
Λαμβάνουμε σοβαρά υπόψη αυτά τα ζητήματα. Απολογούμαστε για αυτό το συμβάν, και εντείνουμε τις προσπάθειές μας για αναβάθμιση της ασφάλειας των δεδομένων σας.
Υπενθυμίζεται πως η T-Mobile έχει πέσει θύμα και της διάσημης ομάδας χάκερ «Lapsus$», πριν από περίπου έναν χρόνο, με “λεία” απόρρητο πηγαίο κώδικα.
εικόνα άρθρου: Polymer