Sinabi ng T-Mobile na ninakaw ang data sa 37 milyong customer

BOSTON (AP) — Sinabi ng US wireless carrier na T-Mobile noong Huwebes na isang hindi kilalang malicious intruder ang lumabag sa network nito noong huling bahagi ng Nobyembre at nagnakaw ng data sa 37 milyong customer, kabilang ang mga address, numero ng telepono at petsa ng kapanganakan.

Sinabi ng T-Mobile sa isang paghaharap sa US Securities and Exchange Commission na natuklasan ang paglabag noong Enero 5. Sinabi nito na ang data na nakalantad sa pagnanakaw - batay sa pagsisiyasat nito hanggang sa kasalukuyan - ay hindi kasama ang mga password o PIN, bank account o credit card impormasyon, mga numero ng Social Security o iba pang mga ID ng gobyerno.

"Ang aming pagsisiyasat ay patuloy pa rin, ngunit ang malisyosong aktibidad ay lumilitaw na ganap na nakapaloob sa oras na ito," sabi ng T-Mobile, na walang katibayan na ang nanghihimasok ay nagawang lumabag sa network ng kumpanya. Sinabi nito na ang data ay unang na-access noong o bandang Nob. 25.

Sinabi ng T-Mobile na naabisuhan nito ang pagpapatupad ng batas at mga ahensya ng pederal, na hindi nito pinangalanan. Hindi ito kaagad tumugon sa isang e-mail na naghahanap ng komento.

Ang kumpanya ay na-hack ng maraming beses sa mga nakaraang taon. Sa paghahain nito, sinabi ng T-Mobile na hindi nito inaasahan na ang pinakabagong paglabag ay magkakaroon ng materyal na epekto sa mga operasyon nito. Ngunit ang isang senior analyst para sa Moody's Investors Service, Neil Mack, ay nagsabi sa isang pahayag na ang paglabag ay nagtataas ng mga katanungan tungkol sa cyber governance ng pamamahala at maaaring ihiwalay ang mga customer at maakit ang pagsisiyasat ng Federal Communications Commission at iba pang mga regulator.

"Bagaman ang mga paglabag sa cybersecurity na ito ay maaaring hindi sistematiko sa kalikasan, ang dalas ng kanilang paglitaw sa T-Mobile ay isang nakababahala na outlier na may kaugnayan sa mga kasamahan sa telecom," sabi ni Mack.

Noong Hulyo, pumayag ang T-Mobile na magbayad ng $350 milyon sa mga customer na nagsampa ng kaso ng class action matapos ibunyag ng kumpanya noong Agosto 2021 na ang personal na data kasama ang mga numero ng Social Security at impormasyon ng lisensya sa pagmamaneho ay ninakaw. Halos 80 milyong residente ng US ang naapektuhan.

Sinabi rin nito noong panahong iyon na gagastos ito ng $150 milyon hanggang 2023 upang palakasin ang seguridad ng data nito at iba pang mga teknolohiya.

Bago ang panghihimasok noong Agosto 2021, isiniwalat ng kumpanya ang mga paglabag noong Enero 2021, Nobyembre 2019 at Agosto 2018 kung saan na-access ang impormasyon ng customer.

Ang T-Mobile, na nakabase sa Bellevue, Washington, ay naging isa sa pinakamalaking carrier ng serbisyo ng cellphone sa bansa noong 2020 pagkatapos bumili ng karibal na Sprint. Iniulat nito na mayroong higit sa 102 milyong mga customer pagkatapos ng pagsasama.