Redazione RHC : 20 Gennaio 2023 09:33
Sembra che anche questo anno non inizi bene per T-Mobile che si trova a gestire l’ennesimo databreach e questa volta non sembra da poco.
L’azienda ha rivelato l’ennesima violazione dei dati dopo che un attore di minacce ha rubato le informazioni personali di 37 milioni di account di clienti postpagati e prepagati attraverso una delle sue API (Application Programming Interface). Un’API è un’interfaccia software o un meccanismo comunemente utilizzato da applicazioni o computer per comunicare tra loro.
Sebbene non sia chiaro con precisione come il malintenzionato abbia violato l’azienda, T-Mobile ha rivelato che l’attaccante ha rubato i dati intorno al 25 novembre 2022 rilevando e bloccando l’attività dannosa il 5 gennaio 2023, diverso tempo dopo il suo sfruttamento.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La società ha affermato che l’API abusata in questa violazione non ha consentito all’aggressore di ottenere l’accesso alle patenti di guida dei clienti interessati o ad altri numeri di identificazione governativa, numeri di previdenza sociale/ID fiscali, password/PIN, informazioni sulla carta di pagamento (PCI) o altri dati finanziari informazioni sull’account.
“l’API interessata è in grado di fornire solo un set limitato di dati dell’account cliente, inclusi nome, indirizzo di fatturazione, e-mail, numero di telefono, data di nascita, numero di account T-Mobile e informazioni come il numero di linee sull’account e funzionalità del piano”
ha affermato T-Mobile, sebbene tali dati siano un ghiotto bottino per il cybercrime.
“Il risultato preliminare della nostra indagine indica che i malintenzionati hanno ottenuto dati da questa API per circa 37 milioni di account cliente postpagati e prepagati”.
La società ha descritto i dati rubati in questo attacco come “informazioni di base sui clienti” in un comunicato stampa separato .
T-Mobile ha segnalato l’incidente alle agenzie federali statunitensi e ora sta lavorando con le forze dell’ordine per indagare sulla violazione. La grande TELCO ora sta anche avvisando i clienti che potrebbero aver subito il furto delle loro informazioni personali sensibili a seguito di questa violazione.
“La nostra indagine è ancora in corso, ma l’attività dannosa sembra essere completamente contenuta in questo momento e al momento non ci sono prove che il malintenzionato sia stato in grado di violare o compromettere i nostri sistemi o la nostra rete” ha affermato T-Mobile.
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...