23 янв 2023 60

Утечка данных T-Mobile скомпрометировала 37 миллионов клиентов

T-Mobile признала, что хакерам удалось украсть данные около 37 миллионов клиентов с предоплатной и постоплатной информацией в результате еще одной крупной утечки данных. В отчете для правоохранительных органов оператор сообщил, что обнаружил проблему 5 января, но считает, что злоумышленники похищали данные у компании с 25 ноября. В сообщении о взломе T-Mobile сообщил, что хакеры использовали API для кражи информации о клиентах.

Хотя компания смогла локализовать проблему через 24 часа после обнаружения вредоносной активности, злоумышленники имели доступ данным достаточно долго, чтобы украсть имена людей, платежные адреса, электронные письма, номера телефонов и дни рождения.

Они также смогли получить номера учетных записей пользователей и информацию об их тарифных планах, например, о количестве имеющихся у них линий. Однако T-Mobile заявила, что не нашла доказательств того, что ее сеть или системы были взломаны или скомпрометированы.

Никаких паролей, информации о платежных картах, номеров социального страхования, государственных идентификационных номеров или другой информации о финансовых счетах не было украдено

— T-Mobile.

Оператор все еще расследует инцидент, чтобы получить более подробное представление о произошедшем, но он уже предупредил инвесторов, что, вероятно, понесет значительные расходы из-за инцидента. Согласно The Wall Street Journal, Федеральная комиссия по связи также начала расследование в отношении T-Mobile, поскольку, как сообщил изданию представитель компании, «этот инцидент является не первым в череде утечек данных».

Ранее в августе 2021 года оператор подтвердил, что десятки миллионов клиентов пострадали от утечки данных, в результате которой была раскрыта их конфиденциальная информация, включая номера социального страхования и водительские права. Генеральный директор T-Mobile Майк Зиверт тогда объяснил, что хакер использовал «специализированные» инструменты и знания инфраструктуры, чтобы получить доступ к среде тестирования.

Хотя первоначальное количество клиентов, пострадавших от этого нарушения, составляло около 30 миллионов, в конечном итоге оно увеличилось до 76,6 миллиона клиентов.

Почти год спустя оператор согласился заплатить 350 миллионов долларов для урегулирования объединенного коллективного иска и обязался потратить 150 миллионов долларов на обновление своих технологий защиты данных.

Как сообщает The New York Times , компания заявила, что «на сегодняшний день добилась существенного прогресса» в этих обновлениях, но этого оказалось явно недостаточно, чтобы предотвратить новый инцидент. Однако в своем заявлении T-Mobile пообещала продолжать делать «существенные многолетние инвестиции в укрепление своей программы кибербезопасности».