T-Mobile ha confermato di aver subito un accesso non autorizzato ai suoi sistemi. L’ennesimo data breach sembra fortunatamente meno grave di quello avvenuto ad agosto, ma è evidente che le protezioni attuali non sono sufficienti. Alcuni utenti sono stati colpiti da un attacco di SIM swapping.
T-Mobile: terzo data breach del 2021
T-Mobile ha subito sette attacchi dal 2018 ad oggi, tre dei quali nel 2021 (febbraio, agosto e dicembre). Probabilmente l’operatore telefonico non ha implementato adeguate misure di sicurezza per proteggere le informazioni dei clienti, nonostante le promesse del CEO Mike Sievert. La conferma del nuovo data breach è arrivata dopo la pubblicazione di un documento interno sul sito The T-Mo Report.
T-Mobile is taking immediate steps to help protect all individuals who may be at risk from this cyberattack. If you have any questions, send us a DM and we can discuss steps to increase your account security. ^KenStone
— T-Mobile Help (@TMobileHelp) December 28, 2021
Nel comunicato ufficiale viene specificato che qualcuno ha avuto accesso ad alcune informazioni di un numero limitato di clienti. T-Mobile non ha tuttavia fornito ulteriori dettagli in merito. Tra i dati raccolti ci sono nome usato per la fatturazione, numero di telefono e dettagli del piano tariffario. Un portavoce dell’operatore ha inoltre dichiarato:
Abbiamo informato un numero molto limitato di clienti che la SIM card assegnata ad un numero di cellulare sul loro account potrebbe essere stata riassegnata illegalmente. Il SIM swapping è purtroppo un evento comune in tutto il settore. Tuttavia questo problema è stato rapidamente corretto dal nostro team, utilizzando le nostre misure di sicurezza e abbiamo adottato in modo proattivo ulteriori misure di protezione.
Un attacco di SIM swapping permette di associare il numero di telefono alla SIM card in possesso dei malintenzionati. Questi ultimi possono quindi ricevere i codici dell’autenticazione a due fattori inviati via SMS e prendere il controllo degli account online.