T-Mobile mengungkapkan pelanggaran data kedua pada tahun 2023 setelah menemukan bahwa penyerang memiliki akses ke informasi pribadi ratusan pelanggan selama lebih dari sebulan, mulai akhir Februari 2023.
Dibandingkan dengan pelanggaran data sebelumnya yang dilaporkan oleh T-Mobile, yang terbaru berdampak pada 37 juta orang, kejadian ini hanya mempengaruhi 836 pelanggan. Namun, jumlah informasi yang terekspos sangat luas dan membuat individu yang terkena dampak terkena pencurian identitas dan serangan phishing.
“Pada bulan Maret 2023, langkah-langkah yang kami lakukan untuk memperingatkan kami tentang aktivitas tidak sah berfungsi seperti yang dirancang dan kami dapat menentukan bahwa aktor jahat memperoleh akses ke informasi terbatas dari sejumlah kecil akun T-Mobile antara akhir Februari dan Maret 2023. ,” kata perusahaan itu dalam surat pemberitahuan pelanggaran data dikirim ke individu yang terkena dampak sebelum akhir pekan, pada hari Jumat, 28 April 2023.
T-Mobile mengatakan pelaku ancaman tidak mendapatkan akses ke catatan panggilan atau informasi akun keuangan pribadi individu yang terpengaruh, tetapi informasi identitas pribadi yang terungkap mengandung lebih dari cukup data untuk pencurian identitas.
Sementara informasi yang terbuka bervariasi untuk setiap pelanggan yang terkena dampak, itu dapat mencakup “nama lengkap, informasi kontak, nomor rekening dan nomor telepon terkait, PIN akun T-Mobile, nomor jaminan sosial, KTP, tanggal lahir, saldo jatuh tempo, internal kode yang digunakan T-Mobile untuk melayani akun pelanggan (misalnya, paket tarif dan kode fitur), dan jumlah baris.”
Setelah mendeteksi pelanggaran keamanan, T-Mobile secara proaktif mengatur ulang PIN akun untuk pelanggan yang terkena dampak dan sekarang menawarkan kepada mereka layanan pemantauan kredit gratis dan deteksi pencurian identitas selama dua tahun melalui Transunion myTrueIdentity.
Seorang juru bicara T-Mobile tidak segera memberikan komentar ketika dihubungi oleh BleepingComputer hari ini untuk meminta rincian lebih lanjut.
Pelanggaran data kedua diungkapkan pada tahun 2023
Ini adalah insiden kedua yang diungkapkan T-Mobile sejak awal tahun, dengan pelanggaran data sebelumnya diungkapkan pada 19 Januari, setelah penyerang mencuri informasi pribadi 37 juta pelanggan dengan menyalahgunakan Application Programming Interface (API) yang rentan pada bulan November. 2022.
Operator seluler melihat aktivitas jahat pelaku ancaman pada 5 Januari dan memutus akses mereka ke sistemnya dalam waktu 24 jam.
T-Mobile menggambarkan data yang dicuri dalam pelanggaran Januari sebagai “informasi pelanggan dasar”, termasuk “nama, alamat penagihan, email, nomor telepon, tanggal lahir, nomor akun T-Mobile, dan informasi seperti jumlah saluran di akun dan fitur rencana.”
Sejak 2018, operator seluler telah mengungkapkan tujuh pelanggaran data lainnya, termasuk satu yang mengungkap informasi secara kasar 3% dari semua pelanggan T-Mobile.
Insiden lain yang dilaporkan oleh T-Mobile selama beberapa tahun terakhir meliputi:
