T-Mobile 披露了一起新的数据泄露事件,此前威胁行为者通过其应用程序编程接口 (API) 窃取了 3700 万当前后付费和预付费客户帐户的个人信息。
API 是应用程序或计算机通常用来相互通信的软件接口或机制。
许多在线网络服务使用 API,以便他们的在线应用程序或外部合作伙伴只要通过正确的身份验证令牌就可以检索内部数据。
虽然 T-Mobile 没有分享他们的 API 是如何被利用的,但威胁行为者通常会发现允许他们在不先进行身份验证的情况下检索数据的缺陷。
新的数据泄露影响了 3700 万个账户
T-Mobile 周四透露,攻击者在 2022 年 11 月 25 日左右开始使用受影响的 API 窃取数据。移动运营商于 2023 年 1 月 5 日检测到恶意活动,并在一天后切断了攻击者对 API 的访问。
该公司表示,此次安全漏洞中滥用的 API 不允许攻击者获取受影响客户的驾照或其他政府身份证号码、社会安全号码/税号、密码/PIN、支付卡信息 (PCI)或其他金融账户信息。
“相反,受影响的 API 只能提供一组有限的客户帐户数据,包括姓名、账单地址、电子邮件、电话号码、出生日期、T-Mobile 帐号和线路数量等信息关于帐户和计划功能,”T-Mobile 说。
“我们调查的初步结果表明,不良行为者从该 API 获取了大约 3700 万个当前后付费和预付费客户帐户的数据,尽管其中许多帐户不包括完整的数据集。”
该公司描述了数据被盗n 在这次攻击中作为“基本客户信息”在单独的新闻稿中。
T-Mobile 已将此事件报告给美国联邦机构,目前正在与执法部门合作调查违规行为。
该运营商现在还通知可能因此次违规行为导致敏感个人信息被盗的客户。
“我们的调查仍在进行中,但此时恶意活动似乎已被完全遏制,目前没有证据表明恶意行为者能够破坏或破坏我们的系统或网络,”T-Mobile 表示.
自 2018 年以来的第八次 T-Mobile 数据泄露
虽然这是 T-Mobile 自今年年初以来首次披露的数据泄露事件,但该移动运营商自 2018 年以来还披露了其他七起数据泄露事件,其中包括攻击者获得了大约 3% 的 T-Mobile 客户数据的访问权.
2019 年,T-Mobile 暴露了预付费客户的数据。未知的威胁行为者也访问了 T-Mobi2020 年 3 月 le 员工的电子邮件帐户。
2020 年 12 月,未知威胁行为者还获得了对客户专有网络信息(电话号码、通话记录)的访问权限,并且在 2021 年 2 月,攻击者未经授权访问了内部 T-Mobile 应用程序。
几个月后,即 2021 年 8 月,黑客在 T-Mobile 的测试环境遭到破坏后强行闯入该网络。
在 2021 年 8 月的数据泄露事件发生后,尽管运营商通过第三方公司向攻击者支付了 270,000 美元,但仍未能阻止被盗数据在网上泄露。
最后但同样重要的是,该公司还在 2022 年 4 月确认 Lapsus$ 勒索团伙使用窃取的凭据破坏了其网络。
如若转载,请注明出处:https://www.ozabc.com/it/534319.html