Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • chi sono
    • Lavora con noi
    • Bibliografie hacker
  • CT per il sociale
  • Contatti
  • CyberNews

T-Mobile data breach:
esposti i numeri di telefono

T-Mobile data breach:
esposti i numeri di telefono

da Maurizio / giovedì, 31 Dicembre 2020 / Pubblicato il Cyber Security

T-Mobile data breach: una violazione dei dati che espone le informazioni di rete proprietarie (CPNI) dei clienti, inclusi i numeri di telefono e le registrazioni delle chiamate.

A partire dal 29/12/2020, T-Mobile ha iniziato a inviare SMS ai clienti di un “incidente di sicurezza” che ha rivelato le informazioni del loro account.

Secondo T-Mobile, il suo team di sicurezza ha recentemente scoperto “accessi dannosi e non autorizzati” ai propri sistemi. Dopo aver coinvolto una società di sicurezza informatica per eseguire un’indagine, T-Mobile ha scoperto che gli autori delle minacce hanno avuto accesso alle informazioni sulle telecomunicazioni generate dai clienti, note come CPNI (Customer proprietary network information).

Le informazioni esposte in questa violazione includono numeri di telefono, registrazioni delle chiamate e il numero di linee su un account.

T-Mobile data breach

“È stato effettuato l’accesso alle informazioni di rete proprietarie del cliente come definite dalle regole della Federal Communications Commission (FCC). Il CPNI a cui si ha accesso potrebbe includere il numero di telefono, il numero di linee a cui si è sottoscritto l’account e, in alcuni casi, le informazioni relative alle chiamate raccolte come parte del normale funzionamento del servizio wireless “, ha dichiarato T-Mobile in una notifica di violazione dei dati.

T-Mobile afferma che la violazione dei dati non ha esposto i nomi dei titolari di account, indirizzi fisici, indirizzi e-mail, dati finanziari, informazioni sulla carta di credito, numeri di previdenza sociale, ID fiscali, password o PIN.

In una dichiarazione, T-Mobile ha affermato che questa violazione ha colpito un “piccolo numero di clienti (meno dello 0,2%)”. T-Mobile ha circa 100 milioni di clienti, il che equivale a circa 200.000 persone colpite da questa violazione.

“Al momento stiamo notificando a un numero limitato di clienti (meno dello 0,2%) che alcune informazioni relative al proprio account potrebbero essere state consultate illegalmente. I dati a cui si accede NON includono nomi associati all’account, dati finanziari, informazioni sulla carta di credito, social numeri di sicurezza, password, PIN o indirizzi fisici o email. Le informazioni a cui è stato effettuato l’accesso potrebbero includere numeri di telefono, numero di linee a cui si è iscritti e in un numero limitato di casi alcune informazioni relative alle chiamate raccolte come parte del normale funzionamento e servizio “.

Non è raro che gli autori delle minacce utilizzino le informazioni rubate per ulteriori campagne di phishing / smishing mirate che tentano di rubare informazioni sensibili come nomi di accesso e password.

T-Mobile ha già subito violazioni nel 2018 che hanno esposto le informazioni dei clienti, nel 2019 per i clienti prepagati e nel marzo 2020 che hanno esposto i dati dei clienti e finanziari.

Maurizio

Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.

Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.

Tre caratteristiche che lo distinguono:

La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: CPNI, Data Breach, Mobile, T-Mobile

Che altro puoi leggere

suncrypt
SunCrypt fa luce sul cartello
del ransomware Maze
cybersecurity
Cybersecurity in un mondo
post-pandemia
Lateral Phishing,
molto più di un “semplice” phishing

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • L’AI nella metropolitana
    dei criminali informatici

    Questo rapporto discute lo stato dell'intellige...
  • CISA: Nuovo malware Submarine trovato su appliance
    Barracuda ESG compromesse

    Un nuovo tipo di malware chiamato Submarine è s...
  • Gli hacker di Lazarus dirottano i server Microsoft IIS
    per diffondere malware

    Il gruppo di hacker Lazarus, sponsorizzato dall...
  • La Vita, la Carriera e l’Eredità di Kevin Mitnick: Il ‘Condor’ del
    mondo dell’hacking

    Kevin Mitnick, meglio conosciuto come 'Il Condo...
  • Ransomware NoEscape: il probabile
    successore di Avaddon

    NoEscape, una nuova operazione di ransomware, è...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?