T-Mobile data breach: una violazione dei dati che espone le informazioni di rete proprietarie (CPNI) dei clienti, inclusi i numeri di telefono e le registrazioni delle chiamate.
A partire dal 29/12/2020, T-Mobile ha iniziato a inviare SMS ai clienti di un “incidente di sicurezza” che ha rivelato le informazioni del loro account.
Secondo T-Mobile, il suo team di sicurezza ha recentemente scoperto “accessi dannosi e non autorizzati” ai propri sistemi. Dopo aver coinvolto una società di sicurezza informatica per eseguire un’indagine, T-Mobile ha scoperto che gli autori delle minacce hanno avuto accesso alle informazioni sulle telecomunicazioni generate dai clienti, note come CPNI (Customer proprietary network information).
Le informazioni esposte in questa violazione includono numeri di telefono, registrazioni delle chiamate e il numero di linee su un account.
T-Mobile data breach
“È stato effettuato l’accesso alle informazioni di rete proprietarie del cliente come definite dalle regole della Federal Communications Commission (FCC). Il CPNI a cui si ha accesso potrebbe includere il numero di telefono, il numero di linee a cui si è sottoscritto l’account e, in alcuni casi, le informazioni relative alle chiamate raccolte come parte del normale funzionamento del servizio wireless “, ha dichiarato T-Mobile in una notifica di violazione dei dati.
T-Mobile afferma che la violazione dei dati non ha esposto i nomi dei titolari di account, indirizzi fisici, indirizzi e-mail, dati finanziari, informazioni sulla carta di credito, numeri di previdenza sociale, ID fiscali, password o PIN.
In una dichiarazione, T-Mobile ha affermato che questa violazione ha colpito un “piccolo numero di clienti (meno dello 0,2%)”. T-Mobile ha circa 100 milioni di clienti, il che equivale a circa 200.000 persone colpite da questa violazione.
“Al momento stiamo notificando a un numero limitato di clienti (meno dello 0,2%) che alcune informazioni relative al proprio account potrebbero essere state consultate illegalmente. I dati a cui si accede NON includono nomi associati all’account, dati finanziari, informazioni sulla carta di credito, social numeri di sicurezza, password, PIN o indirizzi fisici o email. Le informazioni a cui è stato effettuato l’accesso potrebbero includere numeri di telefono, numero di linee a cui si è iscritti e in un numero limitato di casi alcune informazioni relative alle chiamate raccolte come parte del normale funzionamento e servizio “.
Non è raro che gli autori delle minacce utilizzino le informazioni rubate per ulteriori campagne di phishing / smishing mirate che tentano di rubare informazioni sensibili come nomi di accesso e password.
T-Mobile ha già subito violazioni nel 2018 che hanno esposto le informazioni dei clienti, nel 2019 per i clienti prepagati e nel marzo 2020 che hanno esposto i dati dei clienti e finanziari.
