T-Mobile potvrdil únik dat

3. 9. 2018 v sekci Článek

K incidentu došlo 20. srpna 2018 a v jeho důsledku unikly „některé“ osobní údaje až dvou milionů zákazníků. Uniklé informace měly obsahovat zákazníkovo jméno, telefonní číslo, fakturační údaje a typ účtu (předplacený nebo paušál). Dobrou zprávou je, že nedošlo k úniku platebních údajů, uložených karet, čísel sociálního pojištění nebo hesel.

Podle velice stručné informace na blogu společnosti zaznamenal bezpečnostní tým T-Mobilu 20. srpna 2018 neautorizované stahování některých dat a toto jednání okamžitě zarazil. Podle informací, které získal portál Motherboard od mluvčí společnosti, se únik týká méně než 3 % z celkového počtu 77 milionů zákazníků, přesné číslo ale neuvedla. Všechny zákazníky, kterých se únik týká, prý společnost informuje prostřednictvím textové zprávy. Mluvčí také naznačila, že je útočník součástí „mezinárodní skupiny“ a k serverům se dostal prostřednictvím API, které neobsahovalo žádná finanční ani velmi citlivá data.

T-Mobile se v poslední době potýká s řadou bezpečnostních incidentů. Na podzim minulého roku například útočníci našli a zneužili bug na webu T-Mobilu, jehož prostřednictvím mohli po jednoduchém zadání telefonního čísla dohledat osobní informace zákazníků, kterým číslo patřilo. Tato chyba pomohla k úspěšným SIM-swap útokům, přestože to společnost zpočátku vehementně popírala. Ty jsou zneužívány zejména v souvislosti s kompromitací dvoufaktorové autentizace. V únoru letošního roku se pak objevila na webu společnosti další kritická chyba, jejíž zneužití mohlo způsobit neautorizované převzetí celého zákaznického účtu. Naštěstí byla včas odhalena a opravena. V roce 2015 došlo v T-Mobilu k rozsáhlému úniku dat, včetně čísel sociálního pojištění. Incident se týkal 15 milionů zákazníků. 

Problémy s únikem dat měla v roce 2016 i česká pobočka, jejíž zaměstnanec ukradl a snažil se prodat osobní údaje 1,5 milionu zákazníků. Případem se zabýval Úřad pro ochranu osobních údajů a později rozhodl v prvoinstančním řízení a uložil T-Mobilu pokutu ve výši 3,6 milionu korun.

 






Tento web používá cookies. Více informací ROZUMÍM