T-Mobile подтвердила, что массовый взлом затронул личные данные десятков миллионов клиентов. В последние годы хакеры становятся все более активными, и сообщения о многих случаях утечки данных поступают со всех уголков земного шара, несмотря на увеличение расходов на кибербезопасность. В последнее время несколько компаний сообщили о массовых утечках данных, а также были сообщения о спонсируемых государством хакерских атаках против активистов, оппозиционных политиков, журналистов, иностранных дипломатов и т. д. Сообщается, что во время пандемии Covid-19 киберпреступность многократно возросла, причем почти каждый отрасль так или иначе пострадала.
В отчете регулирующих органов (через TechCrunch) в Комиссию по ценным бумагам и биржам (SEC) в четверг T-Mobile выявила серьезную утечку данных, затронувшую 37 миллионов ее текущих клиентов. По данным компании, хакер смог получить доступ к именам клиентов, платежным адресам, электронной почте, номерам телефонов и датам рождения. Кроме того, при взломе были скомпрометированы номера счетов клиентов T-Mobile и информация об их тарифных планах. Однако T-Mo заявил, что хакер не смог получить доступ к номерам социального страхования, информации о кредитных картах, государственным идентификационным номерам, паролям, PIN-кодам или финансовой информации.
Взлом T-Mobile затронул миллионы пользователей
В пресс-релизе об инциденте T-Mobile заявила, что хакер использовал брешь в API для проведения атаки, и заверил пользователей и инвесторов, что ни одна из систем компании не была взломана. Нарушение впервые произошло 25 ноября, но было обнаружено через несколько недель, 5 января. Компания утверждает, что устранила уязвимость в течение дня после обнаружения, чтобы предотвратить дальнейшие утечки данных.
T-Mobile заявляет, что наняла внешнюю команду по кибербезопасности для расследования утечки данных. Расследование все еще продолжается, но компания утверждает, что «в настоящее время вредоносная активность, по-видимому, полностью локализована». В своем пресс-релизе T-Mobile заявила, что информирует всех пострадавших клиентов об утечке данных, и заявила, что защита данных клиентов остается ее главным приоритетом. Компания также отметила, что инвестирует значительные суммы денег в улучшение своей кибербезопасности после предыдущих инцидентов кибербезопасности.
Это был второй эпизод, связанный с безопасностью для T-Mobile в 2022 году, а о первом таком эксплойте сообщалось в конце апреля. Считается, что тогда компания была взломана печально известным хакерским синдикатом Lapsu$, который получил доступ к внутренним инструментам компании для проведения так называемых атак «SIM swap». Также считается, что хакеры украли исходный код ряда проектов компании у T-Mobile, как это было сделано с другими компаниями, такими как Samsung, Microsoft и Globant.
Последнее обновление 20.01.2023
