Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #tmobile #divulga #segunda #violação #de #dados #desde #o #início #de #2023
A T-Mobile divulgou a segunda violação de dados de 2023 depois de descobrir que os invasores tiveram acesso às informações pessoais de centenas de clientes por mais de um mês, começando no final de fevereiro de 2023.
Em comparação com as violações de dados anteriores relatadas pela T-Mobile, a última das quais impactou 37 milhões de pessoas, esse incidente afetou apenas 836 clientes. Ainda assim, a quantidade de informações expostas é bastante extensa e expõe os indivíduos afetados a roubo de identidade e ataques de phishing.
“Em março de 2023, as medidas que adotamos para nos alertar sobre atividades não autorizadas funcionaram conforme planejado e fomos capazes de determinar que um malfeitor obteve acesso a informações limitadas de um pequeno número de contas da T-Mobile entre o final de fevereiro e março de 2023. ”, disse a empresa em cartas de notificação de violação de dados enviadas aos indivíduos afetados pouco antes do fim de semana, na sexta-feira, 28 de abril de 2023.
A T-Mobile disse que os agentes de ameaças não obtiveram acesso aos registros de chamadas ou informações de contas financeiras pessoais dos indivíduos afetados, mas as informações de identificação pessoal expostas contêm dados mais do que suficientes para roubo de identidade.
Embora as informações expostas variem para cada um dos clientes afetados, elas podem incluir "nome completo, informações de contato, número da conta e números de telefone associados, PIN da conta da T-Mobile, número do seguro social, identidade do governo, data de nascimento, saldo devedor, códigos que a T-Mobile usa para atender contas de clientes (por exemplo, plano de tarifas e códigos de recursos) e o número de linhas."
Depois de detectar a violação de segurança, a T-Mobile redefiniu proativamente os PINs da conta para os clientes afetados e agora oferece a eles dois anos de serviços gratuitos de monitoramento de crédito e detecção de roubo de identidade por meio do Transunion myTrueIdentity.
Um porta-voz da T-Mobile não estava imediatamente disponível para comentar quando contatado pela BleepingComputer hoje cedo para pedir mais detalhes.
Segunda violação de dados divulgada em 2023
Este é o segundo incidente desse tipo que a T-Mobile revela desde o início do ano, com a violação de dados anterior divulgada em 19 de janeiro, depois que invasores roubaram as informações pessoais de 37 milhões de clientes abusando de uma interface de programação de aplicativo (API) vulnerável em novembro. 2022.
A operadora móvel detectou a atividade maliciosa dos invasores em 5 de janeiro e cortou o acesso aos sistemas em 24 horas.
A T-Mobile descreveu os dados roubados na violação de janeiro como "informações básicas do cliente", incluindo "nome, endereço de cobrança, e-mail, número de telefone, data de nascimento, número da conta T-Mobile e informações como o número de linhas na conta e recursos do plano."
Desde 2018, a operadora móvel divulgou sete outras violações de dados, incluindo uma que expôs as informações de aproximadamente 3% de todos os clientes da T-Mobile.
Outros incidentes relatados pela T-Mobile durante os últimos anos incluem:
Em 2019, a T-Mobile expôs as informações da conta de um número não revelado de clientes pré-pagos.
Em março de 2020, os funcionários da T-Mobile foram afetados por uma violação de dados que expôs suas informações pessoais e financeiras.
Em dezembro de 2020, os agentes de ameaças acessaram informações de rede proprietárias do cliente (números de telefone, registros de chamadas).
Em fevereiro de 2021, um aplicativo interno da T-Mobile foi acessado por invasores desconhecidos sem autorização.
Em agosto de 2021, os hackers forçaram seu caminho através da rede da operadora após uma violação de um ambiente de teste da T-Mobile.
Em abril de 2022, a gangue de extorsão Lapsus$ invadiu a rede da T-Mobile usando credenciais roubadas.
Postar um comentário