T-Mobile USA ha dichiarato di aver subito un attacco hacker e che questi hanno avuto accesso ai dati di circa 37 milioni di suoi clienti. Vediamo i dettagli…
T-Mobile ha ammesso che gli hacker sono riusciti a rubare le informazioni di circa 37 milioni di clienti in un’altra importante violazione dei dati. L’operatore telefonico ha dichiarato in un documento normativo di aver scoperto il problema il 5 gennaio, ma ritiene che i malintenzionati abbiano sottratto dati all’azienda già dal 25 novembre. In un post di annuncio della violazione, T-Mobile ha rivelato che gli hacker hanno utilizzato un’API per rubare le informazioni dei clienti.
Sebbene l’azienda sia riuscita a contenere il problema 24 ore dopo aver scoperto l’attività dannosa, gli hacker hanno avuto accesso ai suoi dati abbastanza a lungo da rubare nomi, indirizzi di fatturazione, e-mail, numeri di telefono e date di nascita delle persone. Sono stati anche in grado di ottenere i numeri di conto degli utenti e informazioni sui loro piani, come il numero di linee che hanno. T-Mobile ha tuttavia dichiarato di non aver trovato prove che la sua rete o i suoi sistemi siano stati violati o compromessi. L’azienda ha dichiarato che non sono state rubate password, informazioni sulle carte di pagamento, numeri di previdenza sociale, numeri di identificazione governativi o altre informazioni sui conti finanziari.
La società sta ancora indagando sull’incidente per avere una visione più dettagliata dell’accaduto, ma ha già avvertito gli investitori che probabilmente dovrà sostenere costi significativi a causa dell’incidente. Secondo il Wall Street Journal, anche la FCC ha aperto un’indagine su T-Mobile, perché, come ha dichiarato un portavoce, “questo incidente è l’ultimo di una serie di violazioni di dati presso l’azienda”. Come ricordano alcune testata giornalistiche statunitensi, nell’agosto del 2021 l’operatore aveva confermato che decine di milioni di clienti erano stati colpiti da una violazione dei dati che aveva esposto le loro informazioni sensibili, compresi i numeri di previdenza sociale e le patenti di guida. L’amministratore delegato di T-Mobile, Mike Sievert, all’epoca dei fatti dichiarò che l’hacker aveva utilizzato strumenti “specializzati” e la conoscenza della sua infrastruttura per accedere al sistema. Il numero iniziale di clienti colpiti dalla violazione era di circa 30 milioni, ma alla fine è salito a 76,6 milioni.
Quasi un anno dopo, T-Mobile ha accettato di pagare 350 milioni di dollari per risolvere una class action e si è impegnato a spendere 150 milioni di dollari per aggiornare le sue tecnologie di sicurezza dei dati. Come riporta il New York Times, l’azienda ha dichiarato di aver compiuto “progressi sostanziali” in questi aggiornamenti, ma evidentemente non sono stati sufficienti per evitare questo incidente. Nel suo annuncio, tuttavia, T-Mobile ha promesso di continuare a fare “investimenti sostanziali e pluriennali per rafforzare il [suo] programma di sicurezza informatica”.
