“Kis számú” ügyféladat kiszivárgása
Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A “kis szám” persze relatív: ha minket nem érint, úgy elhanyagolható, de ha már mi is bele tartozunk, akkor máris túl jelentős.
A november 21-én keltezett értesítésben a vállalat arról tájékoztatta az ügyfeleit, hogy kiberbiztonsági csapata rosszindulatú, jogosulatlan hozzáférést fedezett fel a T-Mobile mobil prepaid előfizetőinek fiókjához kapcsolódó információknál. Ezt a jogosulatlan hozzáférést azóta megszüntették, az incidens bekövetkeztéről pedig tájékoztatták a hatóságokat.
Az esetről hírt adó Bleeping Computer megkísérelt információkat kérni az adatszivárgás mértékéről, hány ügyfélről lehet szó, ám a cikk megírásakor nem sikerült pontosabb adatokhoz jutniuk.
Az adatlopás a T-Mobile szerint az érintett prepaid ügyfelek nevét, lakcímét, telefonszámát, számlaszámát, díjcsomagjának besorolását érintette, tehát bizalmas személyes adatokat. A hivatalos ügymenet szerint a lopásban érintett ügyfelek egyedi SMS üzenetet kaptak, de telefonon, illetve e-mailben is lehet érdeklődni, ellenőrizni azt, hogy beleestünk-e a veszélyeztettek körébe.
Ha valaki érintett, ajánlatos azonnal az accountjában jelszót változtatni, illetve a PIN kód megváltoztatása is erősen javasolt. A személyes adatok kikerülése amiatt is aggályos lehet, mert az úgynevezett SIM cserés támadások előfordulásának száma is emelkedő tendenciát mutat – ez ahol az ügyfél nevében, de annak tudta nélkül kezdeményeznek a szolgáltatóknál SIM kártya cserét, és ezzel eltéríthetőek a banki megerősítő SMS-ek.
A T-Mobile hivatalos közleményben kért elnézést: “Igazán sajnáljuk, hogy ez az esemény bekövetkezett, és elnézést kérünk minden esetleges kellemetlenségért.” Azt viszont egyértelműen kizárták, hogy pénzügyi, banki adatok, illetőleg a társadalombiztosítással kapcsolatos adatok is érintettek lettek volna.
Talán sokaknak lehet emlékezetes, hogy nagyjából egy éve is volt egy adatlopás ugyanitt, akkor 2 millió ügyfél számlainformációja kerülhetett illetéktelen kezekbe.
Forrás: https://antivirus.blog.hu