Útočníci se nabourali do zaměstnaneckých e-mailů T-Mobilu

Zpět na blog

Podle informací uveřejněných na webu společnosti odhalil kyberbezpečnostní tým sofistikovaný kyberútok na e-maily některých zaměstnanců. Ten vyústil v neautorizovaný přístup k citlivým informacím v nich obsažených, včetně detailů o zákaznících i dalších zaměstnancích.

Telekomunikační společnost nepřiblížila, jak k průniku přesně došlo, kdy k němu došlo, ani kolik zaměstnanců a zákazníků bylo zasaženo. Zato společnost potvrdila, že uniklé informace neobsahují žádné platební údaje, čísla platebních karet nebo čísla sociálního pojištění.

Neznámí útočníci se však dostali ke jménům, telefonním číslům, klientským číslům, fakturačním údajům a údajům o službách zákazníků.

Společnost podnikla nezbytné kroky k tomu, aby dalším únikům zabránila a o incidentu hned informovala úřady. Zahájeno bylo také forenzní vyšetřování, které by mělo přinést bližší poznatky o povaze průniku a rozsahu škod. Společnost také informovala zákazníky – ti by měli být obezřetní, jelikož by se mohli stát obětí navazujících aktivit útočníků, jako je phishing. Útočníci by se mohli pokusit z těchto uživatelů vylákat hesla a údaje o platebních kartách a další informace.

T-Mobile se v potížích neocitá poprvé. Před půl rokem společnost utrpěla rozsáhlý únik dat, při kterém unikly osobní informace o zákaznících, kteří využívají předplacené služby. V roce 2018 se útočníci dostali k databázi s informacemi o zhruba dvou milionech zákaznících T-MobiluÚniku dat čelil i český T-Mobile, když jeden ze zaměstnanců zcizil údaje o klientech.

Zdroj: The Hacker News

9. 4. 2020