La nuova violazione dei dati di T-Mobile mostra che il suo investimento per la sicurezza di $ 150 milioni non lo sta tagliando

37 milioni di clienti attuali ed ex di T-Mobile sono stati colpiti da un attacco informatico iniziato il 26 novembre.

La società ha dichiarato in una dichiarazione della Securities and Exchange Commission degli Stati Uniti che un “cattivo attore” ha manipolato una delle interfacce di programmazione delle applicazioni (API) dell’azienda per rubare nomi, indirizzi e-mail, numeri di telefono, indirizzi di fatturazione, date di nascita, numeri di conto, e dettagli del piano di servizio.

Negli ultimi 10 anni, l’azienda ha subito una serie di incidenti di sicurezza.

La maggior parte delle grandi aziende lotta con la sicurezza digitale e nessuno è immune da violazioni dei dati, ma T-Mobile si sta avvicinando ad aziende come Yahoo nel pantheon dei compromessi ripetuti.

Le difese di T-Mobile non utilizzano i moderni team di monitoraggio della sicurezza e di caccia alle minacce, come ci si potrebbe aspettare di trovare in una grande azienda come un operatore di rete mobile.

I dati sono stati compromessi in uno dei recenti calzoni di T-Mobile.

Nel luglio del 2022, T-Mobile ha accettato di pagare $ 350 milioni per risolvere una class action.

La società si è impegnata in un’iniziativa biennale da 150 milioni di dollari per migliorare la propria sicurezza.

Il recente incidente ha esposto i dati di circa un terzo dei clienti statunitensi dell’azienda.

Jake Williams, analista dell’Institute for Applied Network Security, si è chiesto quanti di questi T-Mobile debbano avere.

È chiaro che la sicurezza di T-Mobile ha bisogno di lavoro.