Un errore di sistema di T-Mobile espone alcune informazioni personali e di pagamento dei clienti
T-Mobile system error exposes customer personal and payment information
Un errore di sistema di T-Mobile ha esposto alcuni dati personali e di pagamento dei clienti ad altri clienti, come riportato in precedenza mercoledì da Fierce Wireless.
“Non c’è stato un attacco informatico o una violazione presso T-Mobile”, ha dichiarato l’operatore a ENBLE in una dichiarazione. “Si è trattato di un errore temporaneo di sistema legato a un aggiornamento tecnologico notturno pianificato che coinvolgeva informazioni limitate di account per meno di 100 clienti, risolto rapidamente.”
Alcuni utenti di T-Mobile si sono rivolti a X (ex Twitter) per chiedere informazioni sull’errore al momento, come riportato da Fierce Wireless, con uno di loro che ha affermato di essere riuscito a vedere “almeno tre diversi account” nella sua app T-Mobile, inclusi “numero, informazioni di fatturazione e indirizzo”.
“E da allora, ogni 15 minuti mi mostra un altro account casuale!” hanno pubblicato su X martedì sera. Altri utenti hanno confermato la stessa cosa nel post.
“Nella mia attività dell’account, mostra più ‘pagamenti effettuati’ sul mio account con pagamenti diversi che non sono sicuramente miei”, ha detto una persona.
- L’aggiornamento di settembre per Android si sta diffondendo p...
- Hai ordinato un iPhone 15? Verizon offre uno sconto del 23% su cust...
- Batteria scarica dopo l’installazione di iOS 17? Prova questi...
Sebbene questo errore di sistema abbia coinvolto meno di 100 persone, segue una massiccia violazione dei dati per il secondo operatore di telefonia mobile più grande del paese che ha coinvolto milioni di persone a gennaio, sollevando dubbi sul track record di sicurezza informatica di T-Mobile. Durante quella violazione, un “attore malevolo” ha sfruttato una delle sue interfacce di programmazione delle applicazioni per ottenere dati su “circa 37 milioni di account attivi e prepagati dei clienti”.
T-Mobile ha anche segnalato una piccola violazione dei dati a maggio che ha coinvolto poco più di 800 persone. Quella violazione dei dati è avvenuta tra il 24 febbraio e il 30 marzo e è stata scoperta il 27 marzo. Durante la violazione, causata da un’attività di hacking, 836 persone hanno avuto i loro nomi e i numeri di patente di guida o di carta d’identità rubati, così come possibilmente il loro PIN dell’account, il numero di previdenza sociale, la data di nascita, l’importo dovuto e il piano telefonico, tra altri dettagli. Le informazioni sui conti finanziari e sui registri delle chiamate non sono state violate.
Un’altra violazione dei dati nel 2021 ha coinvolto 54 milioni di clienti e ha portato a un enorme accordo di risarcimento collettivo di 500 milioni di dollari annunciato nel gennaio 2022; e ci sono state anche un paio di violazioni nel dicembre 2021 e nel novembre 2022.
