Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • Lavora con noi
    • Bibliografie hacker
  • CyT per il sociale
  • Contatti
  • CyberNews

T-Mobile data breach:
esposti i numeri di telefono

T-Mobile data breach:
esposti i numeri di telefono

da Maurizio / giovedì, 31 Dicembre 2020 / Pubblicato il Cyber Security

T-Mobile data breach: una violazione dei dati che espone le informazioni di rete proprietarie (CPNI) dei clienti, inclusi i numeri di telefono e le registrazioni delle chiamate.

A partire dal 29/12/2020, T-Mobile ha iniziato a inviare SMS ai clienti di un “incidente di sicurezza” che ha rivelato le informazioni del loro account.

Secondo T-Mobile, il suo team di sicurezza ha recentemente scoperto “accessi dannosi e non autorizzati” ai propri sistemi. Dopo aver coinvolto una società di sicurezza informatica per eseguire un’indagine, T-Mobile ha scoperto che gli autori delle minacce hanno avuto accesso alle informazioni sulle telecomunicazioni generate dai clienti, note come CPNI (Customer proprietary network information).

Le informazioni esposte in questa violazione includono numeri di telefono, registrazioni delle chiamate e il numero di linee su un account.

T-Mobile data breach

“È stato effettuato l’accesso alle informazioni di rete proprietarie del cliente come definite dalle regole della Federal Communications Commission (FCC). Il CPNI a cui si ha accesso potrebbe includere il numero di telefono, il numero di linee a cui si è sottoscritto l’account e, in alcuni casi, le informazioni relative alle chiamate raccolte come parte del normale funzionamento del servizio wireless “, ha dichiarato T-Mobile in una notifica di violazione dei dati.

T-Mobile afferma che la violazione dei dati non ha esposto i nomi dei titolari di account, indirizzi fisici, indirizzi e-mail, dati finanziari, informazioni sulla carta di credito, numeri di previdenza sociale, ID fiscali, password o PIN.

In una dichiarazione, T-Mobile ha affermato che questa violazione ha colpito un “piccolo numero di clienti (meno dello 0,2%)”. T-Mobile ha circa 100 milioni di clienti, il che equivale a circa 200.000 persone colpite da questa violazione.

“Al momento stiamo notificando a un numero limitato di clienti (meno dello 0,2%) che alcune informazioni relative al proprio account potrebbero essere state consultate illegalmente. I dati a cui si accede NON includono nomi associati all’account, dati finanziari, informazioni sulla carta di credito, social numeri di sicurezza, password, PIN o indirizzi fisici o email. Le informazioni a cui è stato effettuato l’accesso potrebbero includere numeri di telefono, numero di linee a cui si è iscritti e in un numero limitato di casi alcune informazioni relative alle chiamate raccolte come parte del normale funzionamento e servizio “.

Non è raro che gli autori delle minacce utilizzino le informazioni rubate per ulteriori campagne di phishing / smishing mirate che tentano di rubare informazioni sensibili come nomi di accesso e password.

T-Mobile ha già subito violazioni nel 2018 che hanno esposto le informazioni dei clienti, nel 2019 per i clienti prepagati e nel marzo 2020 che hanno esposto i dati dei clienti e finanziari.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: CPNI, Data Breach, Mobile, T-Mobile

Che altro puoi leggere

Lapsus$ prende 37 GB del
codice sorgente di Microsoft
Ospedale Castelluccio al rallentatore dopo un attacco informatico
Ransomware
Il ransomware LockBit crittografa i domini
Windows utilizzando criteri di gruppo

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • password intelligence

    Controllo di sicurezza: 13.000 password del governo USA violate in 90 minuti

    Poiché i dipendenti del Dipartimento degli Inte...
  • Fuga di dati: circola un database con 235 milioni di account Twitter

    Dopo che a dicembre è stato messo in vendita un...
  • Codice dannoso su PyPI: attacco alla catena di distribuzione delle build notturne di PyTorch

    Chi ha recentemente installato PyTorch-nightly ...
  • Il ransomware Magniber ora infetta gli utenti Windows
    tramite file JavaScript

    Una recente campagna dannosa che ha distribuito...
  • GIFShell – Nuovo attacco che consente agli aggressori di rubare
    i dati utilizzando una GIF dentro Microsoft Teams

    Una nuova tecnica di attacco chiamata “GIFShell...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?