Passa ai contenuti principali

T-Mobile rivela la sua quarta violazione dei dati in tre anni

Il fornitore di telecomunicazioni statunitense T-Mobile ha rivelato una violazione della sicurezza la scorsa settimana, la sua quarta violazione dei dati negli ultimi tre anni, dopo gli incidenti di agosto 2018, novembre 2019 e marzo 2020. "Il nostro team di sicurezza informatica ha recentemente scoperto e bloccato l'accesso dannoso e non autorizzato ad alcune informazioni relative al tuo account T-Mobile", ha detto la società in lettere inviate ai clienti, ottenute da ZDNet, e in una pagina del suo sito web ufficiale.

T-Mobile ha affermato di aver indagato sull'incidente con l'aiuto di esperti di sicurezza informatica. L'indagine ha rilevato che gli hacker hanno avuto accesso ai dettagli dei clienti come i numeri di telefono, il numero di linee sottoscritte a un account e, in alcuni casi, le informazioni relative alle chiamate, che T-Mobile ha dichiarato di aver raccolto come parte del normale funzionamento del suo servizio wireless .

"I dati a cui si accedeva non includevano nomi sull'account, indirizzi fisici o e-mail, dati finanziari, informazioni sulla carta di credito, numeri di previdenza sociale, ID fiscale, password o PIN", ha affermato la società. Poiché non sono state esposte informazioni personali o finanziarie, T-Mobile non fornisce servizi gratuiti di monitoraggio del credito, ma si limita a informare i clienti, in base alle leggi statali degli Stati Uniti.

Un portavoce di T-Mobile ha affermato che la violazione ha avuto un impatto solo sullo 0,2% della base di utenti totale dell'azienda, il che indica che il numero è di circa 200.000. La violazione della sicurezza non sembra grave come le precedenti violazioni della sicurezza dell'azienda, principalmente a causa del minor numero di clienti interessati e della natura meno sensibile dei dati esposti. Queste precedenti violazioni includevano un incidente del marzo 2020 (quando T-Mobile ha detto che gli hacker hanno avuto accesso ai dati dei suoi dipendenti e dei clienti, inclusi gli account di posta elettronica dei dipendenti), un incidente del novembre 2019 (quando T-Mobile ha dichiarato di aver "scoperto e chiuso" l'accesso non autorizzato ai dati personali dei propri clienti) e un incidente dell'agosto 2018 (quando T-Mobile ha affermato che gli hacker hanno avuto accesso ai dettagli personali di 2 milioni di clienti). Prima di fondersi con T-Mobile nel 2020, Sprint ha anche rivelato due violazioni della sicurezza nel 2019, una a maggio e una seconda a luglio.
Tag:

Commenti

Posta un commento

Popolari

WinRAR sotto attacco, zero-day critica sfruttata da hacker russi

Il 10 agosto 2025 è stata resa pubblica la vulnerabilità CVE-2025-8088 di WinRAR, una falla di tipo directory traversal già sfruttata in attacchi mirati da RomCom, gruppo hacker legato alla Russia e noto per operazioni di cyber-spionaggio ed estorsione. Il problema risiede nella gestione dei percorsi all’interno di archivi compressi: un file RAR malevolo può includere riferimenti a directory specifiche del sistema, forzando WinRAR a estrarre file in percorsi diversi da quelli scelti dall’utente. In particolare, è possibile copiare eseguibili nelle cartelle di avvio automatico di Windows, come %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp. Alla successiva accensione del PC, il malware viene avviato in automatico, ottenendo così persistenza sul sistema e potenzialmente consentendo il controllo remoto. Gli attacchi osservati sono stati condotti tramite campagne di spear-phishing: le vittime ricevevano email contenenti...
Posta un commento
Continua a leggere »

Nuovo attacco agli ambienti ibridi Microsoft, l’allarme lanciato a Black Hat. Active Directory ed Entra ID sotto esame, la tecnica che sfida MFA e controlli tradizionali

A Black Hat USA 2025 è stata mostrata una lezione dura ma utile per chiunque gestisca identità e mail aziendali: un ricercatore ha dimostrato come, in certi ambienti ibridi che sincronizzano Active Directory locale con Microsoft Entra ID (ex Azure AD), un account cloud apparentemente a bassa priorità possa essere trasformato in un account “ibrido” con privilegi amministrativi, senza passare dalle normali barriere di autenticazione e senza far scattare gli allarmi tradizionali. La dimostrazione — presentata da Dirk-jan Mollema di Outsider Security — ha messo in luce vettori di abuso legati al server di sincronizzazione (Entra Connect), alle modalità di corrispondenza degli account tra on-prem e cloud (soft matching) e a token/claim usati nei meccanismi di delega e in Exchange ibrido. Per chi non mastica quotidianamente questi termini: molte aziende hanno ancora un Active Directory “dentro l’azienda” per utenti e servizi, e allo stesso tempo usano servizi cloud come Microsoft 365. Per fa...
Posta un commento
Continua a leggere »

Italia, via libera al contrattacco cyber. Il nostro Paese ora può rispondere colpo su colpo

Immagina una stanza blindata, luci basse, grafici e mappe digitali proiettati sulle pareti: in mezzo al tavolo, una decisione da prendere in pochi minuti. È lo scenario che la nuova norma italiana rende possibile, dando al Presidente del Consiglio il potere di autorizzare, dopo consultazione con CISR e Copasir, un contrattacco cibernetico vero e proprio. Non parliamo di alzare firewall o bloccare un IP, ma di operazioni offensive su scala statale, condotte da AISE e AISI, con il coordinamento del DIS e il supporto del Ministero della Difesa. Il quadro è stato reso operativo con il Decreto Sicurezza (DL 48/2025, legge dal 9 giugno), che ha messo nero su bianco procedure, ruoli e condizioni. La norma prevede tre requisiti fondamentali: il bersaglio dev’essere identificabile con alto grado di certezza (ad esempio un gruppo APT o un’infrastruttura C2 specifica), le difese convenzionali devono essersi dimostrate inefficaci e la minaccia deve riguardare la sicurezza nazionale o quella di un...
Posta un commento
Continua a leggere »