"Kis számú" ügyféladat kiszivárgása

2019. november 26. 14:13 - Csizmazia Darab István [Rambo]

Az Egyesült Államokbeli T-mobile informatikai incidenst szenvedett el. A támadást elismerték, és a hivatalos közlemény szerint ez csak kis számú ügyfelet érintett, azon belül pedig érzékenyebb besorolású (például pénzügyi) adatok állítólag nem kerültek veszélybe. A "kis szám" persze relatív: ha minket nem érint, úgy elhanyagolható, de ha már mi is bele tartozunk, akkor máris túl jelentős.

A november 21-én keltezett értesítésben a vállalat arról tájékoztatta az ügyfeleit, hogy kiberbiztonsági csapata rosszindulatú, jogosulatlan hozzáférést fedezett fel a T-Mobile mobil prepaid előfizetőinek fiókjához kapcsolódó információknál. Ezt a jogosulatlan hozzáférést azóta megszüntették, az incidens bekövetkeztéről pedig tájékoztatták a hatóságokat.

Az esetről hírt adó Bleeping Computer megkísérelt információkat kérni az adatszivárgás mértékéről, hány ügyfélről lehet szó, ám a cikk megírásakor nem sikerült pontosabb adatokhoz jutniuk.

Az adatlopás a T-Mobile szerint az érintett prepaid ügyfelek nevét, lakcímét, telefonszámát, számlaszámát, díjcsomagjának besorolását érintette, tehát bizalmas személyes adatokat. A hivatalos ügymenet szerint a lopásban érintett ügyfelek egyedi SMS üzenetet kaptak, de telefonon, illetve e-mailben is lehet érdeklődni, ellenőrizni azt, hogy beleestünk-e a veszélyeztettek körébe.

Ha valaki érintett, ajánlatos azonnal az accountjában jelszót változtatni, illetve a PIN kód megváltoztatása is erősen javasolt. A személyes adatok kikerülése amiatt is aggályos lehet, mert az úgynevezett SIM cserés támadások előfordulásának száma is emelkedő tendenciát mutat - ez ahol az ügyfél nevében, de annak tudta nélkül kezdeményeznek a szolgáltatóknál SIM kártya cserét, és ezzel eltéríthetőek a banki megerősítő SMS-ek.

A T-Mobile hivatalos közleményben kért elnézést: "Igazán sajnáljuk, hogy ez az esemény bekövetkezett, és elnézést kérünk minden esetleges kellemetlenségért." Azt viszont egyértelműen kizárták, hogy pénzügyi, banki adatok, illetőleg a társadalombiztosítással kapcsolatos adatok is érintettek lettek volna.

Talán sokaknak lehet emlékezetes, hogy nagyjából egy éve is volt egy adatlopás ugyanitt, akkor 2 millió ügyfél számlainformációja kerülhetett illetéktelen kezekbe.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása