Passa ai contenuti principali

T-Mobile rivela la sua quarta violazione dei dati in tre anni

Il fornitore di telecomunicazioni statunitense T-Mobile ha rivelato una violazione della sicurezza la scorsa settimana, la sua quarta violazione dei dati negli ultimi tre anni, dopo gli incidenti di agosto 2018, novembre 2019 e marzo 2020. "Il nostro team di sicurezza informatica ha recentemente scoperto e bloccato l'accesso dannoso e non autorizzato ad alcune informazioni relative al tuo account T-Mobile", ha detto la società in lettere inviate ai clienti, ottenute da ZDNet, e in una pagina del suo sito web ufficiale.

T-Mobile ha affermato di aver indagato sull'incidente con l'aiuto di esperti di sicurezza informatica. L'indagine ha rilevato che gli hacker hanno avuto accesso ai dettagli dei clienti come i numeri di telefono, il numero di linee sottoscritte a un account e, in alcuni casi, le informazioni relative alle chiamate, che T-Mobile ha dichiarato di aver raccolto come parte del normale funzionamento del suo servizio wireless .

"I dati a cui si accedeva non includevano nomi sull'account, indirizzi fisici o e-mail, dati finanziari, informazioni sulla carta di credito, numeri di previdenza sociale, ID fiscale, password o PIN", ha affermato la società. Poiché non sono state esposte informazioni personali o finanziarie, T-Mobile non fornisce servizi gratuiti di monitoraggio del credito, ma si limita a informare i clienti, in base alle leggi statali degli Stati Uniti.

Un portavoce di T-Mobile ha affermato che la violazione ha avuto un impatto solo sullo 0,2% della base di utenti totale dell'azienda, il che indica che il numero è di circa 200.000. La violazione della sicurezza non sembra grave come le precedenti violazioni della sicurezza dell'azienda, principalmente a causa del minor numero di clienti interessati e della natura meno sensibile dei dati esposti. Queste precedenti violazioni includevano un incidente del marzo 2020 (quando T-Mobile ha detto che gli hacker hanno avuto accesso ai dati dei suoi dipendenti e dei clienti, inclusi gli account di posta elettronica dei dipendenti), un incidente del novembre 2019 (quando T-Mobile ha dichiarato di aver "scoperto e chiuso" l'accesso non autorizzato ai dati personali dei propri clienti) e un incidente dell'agosto 2018 (quando T-Mobile ha affermato che gli hacker hanno avuto accesso ai dettagli personali di 2 milioni di clienti). Prima di fondersi con T-Mobile nel 2020, Sprint ha anche rivelato due violazioni della sicurezza nel 2019, una a maggio e una seconda a luglio.
Tag:

Commenti

Posta un commento

Popolari

Attenzione al phishing via Booking.com , un caso reale e subdolo

Di recente, mio fratello mi ha raccontato un'esperienza che merita la massima attenzione. Dopo aver prenotato un hotel tramite Booking.com , ha ricevuto una mail dall’aspetto legittimo con oggetto simile a: "Your reservation is at risk of cancellation" Nel corpo del messaggio, un tono urgente: Hi, There's a page ready for you to visit now. www. xxxxxxxxxx . xxx <- sito truffa Please review it in the next 6 hours. Otherwise, your progress may be affected. Quasi in contemporanea, è arrivato un altro messaggio via "chat di Booking" (mail) , apparentemente dallo stesso hotel prenotato. Stesso contenuto, stesso link. Il phishing camuffato da "verifica prenotazione" Il sito di destinazione era una pagina clonata alla perfezione: Al primo step chiedeva i dati personali. Al secondo step, come prevedibile, chiedeva i dati della carta di credito, con la solita formula "Per motivi di sicurezza, l'importo verrà solo temporaneamente trattenuto e po...
Posta un commento
Continua a leggere »

Dopo le bombe, i byte. La guerra ibrida tra USA, Iran e Israele

Nella notte tra sabato e domenica, le bombe americane hanno colpito i siti nucleari iraniani con una precisione chirurgica che ha fatto rumore nel mondo fisico. Ma mentre le polveri si depositavano a Fordow e Isfahan, un altro fronte si apriva, invisibile agli occhi ma cruciale: il cyberspazio. E lì, non ci sono sirene né detriti, solo silenzi improvvisi nelle connessioni, pacchetti che non arrivano, servizi che collassano. Da quel momento, l’escalation digitale ha cominciato a prendere forma, accelerando quella che è, a tutti gli effetti, una guerra informatica attiva tra Iran, Israele e Stati Uniti. Nei minuti successivi ai bombardamenti, l’Iran ha cominciato a limitare drasticamente l’accesso alla rete. Una mossa difensiva, certo, ma anche preventiva. Staccare i cavi è una strategia antica quanto efficace: nessuna connessione, nessuna infiltrazione, nessuna fuga di dati. È stato documentato un blackout della connettività con punte del 97% in alcune regioni. La linea è semplice: se t...
Posta un commento
Continua a leggere »

Troppo pericolose insieme. Cina e Russia sono davvero alleate?

Secondo un’inchiesta pubblicata dal New York Times, confermata anche dal Financial Times e da fonti ucraine, hacker cinesi avrebbero violato i sistemi informatici russi rubando informazioni militari sensibili, comprese quelle sulla guerra in Ucraina. È un episodio clamoroso che mette in dubbio la tanto sbandierata "partnership senza limiti" tra Vladimir Putin e Xi Jinping. Mentre a livello ufficiale Mosca e Pechino si mostrano unite contro l’Occidente e proclamano intese strategiche, nel cyberspazio sembrano valere altre logiche: quelle del sospetto reciproco e della supremazia informativa. I gruppi cinesi, probabilmente legati all’intelligence di Pechino, hanno preso di mira agenzie statali russe e contractor della difesa, sottraendo piani, analisi e forse perfino vulnerabilità operative. Questa non è una semplice contraddizione, è una crepa. E fa emergere una realtà molto più spietata: l’interesse nazionale viene prima di ogni alleanza ideologica, soprattutto quando si parl...
Posta un commento
Continua a leggere »