Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sembra che anche questo anno non inizi bene per T-Mobile che si trova a gestire l’ennesimo databreach e questa volta non sembra da poco.
L’azienda ha rivelato l’ennesima violazione dei dati dopo che un attore di minacce ha rubato le informazioni personali di 37 milioni di account di clienti postpagati e prepagati attraverso una delle sue API (Application Programming Interface). Un’API è un’interfaccia software o un meccanismo comunemente utilizzato da applicazioni o computer per comunicare tra loro.
Sebbene non sia chiaro con precisione come il malintenzionato abbia violato l’azienda, T-Mobile ha rivelato che l’attaccante ha rubato i dati intorno al 25 novembre 2022 rilevando e bloccando l’attività dannosa il 5 gennaio 2023, diverso tempo dopo il suo sfruttamento.
La società ha affermato che l’API abusata in questa violazione non ha consentito all’aggressore di ottenere l’accesso alle patenti di guida dei clienti interessati o ad altri numeri di identificazione governativa, numeri di previdenza sociale/ID fiscali, password/PIN, informazioni sulla carta di pagamento (PCI) o altri dati finanziari informazioni sull’account.
“l’API interessata è in grado di fornire solo un set limitato di dati dell’account cliente, inclusi nome, indirizzo di fatturazione, e-mail, numero di telefono, data di nascita, numero di account T-Mobile e informazioni come il numero di linee sull’account e funzionalità del piano”
ha affermato T-Mobile, sebbene tali dati siano un ghiotto bottino per il cybercrime.
“Il risultato preliminare della nostra indagine indica che i malintenzionati hanno ottenuto dati da questa API per circa 37 milioni di account cliente postpagati e prepagati”.
La società ha descritto i dati rubati in questo attacco come “informazioni di base sui clienti” in un comunicato stampa separato .
T-Mobile ha segnalato l’incidente alle agenzie federali statunitensi e ora sta lavorando con le forze dell’ordine per indagare sulla violazione. La grande TELCO ora sta anche avvisando i clienti che potrebbero aver subito il furto delle loro informazioni personali sensibili a seguito di questa violazione.
“La nostra indagine è ancora in corso, ma l’attività dannosa sembra essere completamente contenuta in questo momento e al momento non ci sono prove che il malintenzionato sia stato in grado di violare o compromettere i nostri sistemi o la nostra rete” ha affermato T-Mobile.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]