Danas su korisnici T-Mobilea rekli da mogu vidjeti naloge drugih ljudi i informacije o naplati nakon što se prijave u službenu mobilnu aplikaciju kompanije.
Prema izvještajima korisnika na društvenim mrežama, izložene informacije su uključivale imena kupaca, telefonske brojeve, adrese, stanje računa i detalje o kreditnim karticama poput datuma isteka i posljednje četiri cifre.
Kako je prvi objavio The Verge, neki od kupaca pogođenih ovim problemom mogli su vidjeti osjetljive informacije više drugih ljudi dok su prijavljeni na svoje račune.
Iako je ogroman broj izvještaja počeo da se pojavljuje ranije danas na Redditu i Twitteru, neki korisnici T-Mobilea također su tvrdili da su to doživljavali u posljednje dvije sedmice.
“Prijavio sam ovaj problem kada se prvi put pojavio ovdje na Redditu prije više od 2 sedmice i poslao slike informacija druge osobe njihovom sigurnosnom timu. Nema odgovora, ali vau, samo vau”, rekao je jedan korisnik.
“Ranije sam postavljao ovaj problem predstavnicima T-Mobilea, kao i moj problem s preusmjeravanjem na liniju za aktivaciju metroa kada su moje telefonske usluge obustavljene”, dodao je drugi.
T-Mobile kaže da sajber napad nije izazvao ovaj incident i da njegovi sistemi nisu provaljeni.
Takođe, uprkos značajnom talasu kupaca koji su prijavili da su pogođeni ovim problemom, T-Mobile kaže da je incident imao ograničen uticaj, samo na manje od 100 pojedinaca.
“Nije bilo cyber napada ili proboja na T-Mobile”, rekao je glasnogovornik za BleepingComputer upitan za više detalja.
“Ovo je bio privremeni sistemski kvar u vezi sa planiranim ažuriranjem tehnologije preko noći koje uključuje ograničene informacije o računu za manje od 100 kupaca, što je brzo riješeno.”
Devet povreda podataka od 2018
U maju je T-Mobile otkrio drugo kršenje podataka od početka 2023. godine nakon što su stotine korisnika otkrile svoje lične podatke između kraja februara i marta pošto su napadači hakovali sisteme operatera.
U januaru, mobilni operater je otkrio još jedan proboj podataka nakon što su ukradene osjetljive informacije o 37 miliona korisnika pomoću jednog od njegovih aplikacijskih programskih interfejsa (API).
Od 2018. godine, T-Mobile je pogođen sa sedam drugih povreda podataka:
- U avgustu 2018. hakeri su pristupili podacima oko 3% svih T-Mobile korisnika.
- U 2019. T-Mobile je otkrio podatke o računu nenavedenog broja prepaid korisnika.
- U martu 2020. godine, zaposlenici T-Mobilea bili su pogođeni probojem koje je otkrilo njihove lične i finansijske podatke.
- U decembru 2020. godine, hakeri su pristupili vlasničkim podacima o mreži korisnika (brojevi telefona, evidencija poziva).
- U februaru 2021. nepoznati napadači su bez autorizacije pristupili internoj T-Mobile aplikaciji.
- U avgustu 2021. godine, hakeri su se grubom prisilom probili kroz T-Mobileovu mrežu nakon proboja jednog od njegovih okruženja za testiranje .
- U aprilu 2022. zloglasna grupa za iznuđivanje Lapsus$ provalila je T-Mobileovu mrežu koristeći ukradene akreditive.
Izvor: BleepingComputer