Оператор связи T-Mobile призналась, что в конце ноября 2022 г. хакерам удалось украсть персональные данные 37 млн абонентов. Злоумышленник получил персональные данные, воздействуя на один из интерфейсов API.
В заявлении T-Mobile говорится, что инцидент затронул информацию клиентов, пользующихся услугами связи по тарифам как предоплаты, так и постоплаты. В заявлении для Комиссии по ценным бумагам и биржам США (SEC) оператор отметил, что хакер украл такие данные, как имена клиентов, адреса электронной почты, номера телефонов, адреса для выставления счетов, номера счетов, даты рождения, а также детали тарифных планов. Первоначальное вторжение хакеров произошло 26 ноября 2022 г., а их активность была выявлена 5 января 2023 г.
T-Mobile - один из крупнейших операторов мобильной связи на рынке США. У компании более 100 млн клиентов. Однако, за последние годы она заслужила весьма незавидную репутацию предприятия, которое страдает от регулярных утечек данных. В период 2018-2021 гг. T-Mobile потерпела в общей сложности пять инцидентов, которые привели к потере клиентской информации.
Честер Вишневски (Chester Wisniewski), технический директор группы полевых исследований в киберфирме Sophos, подчеркивает, что хакеры находились в сети T-Mobile больше месяца, прежде чем их обнаружили. «Это говорит о том, что средства защиты компании не используют современные инструменты мониторинга безопасности и обнаружения угроз», - говорит специалист. По его мнению, украденная из T-Mobile информация идеально подходит для атак с подменой SIM-карт.
Напомним, что в июле 2022 г. T-Mobile согласилась удовлетворить требования коллективного иска и выплатить $350 млн клиентам, которые пострадали от одного из предыдущих нарушений безопасности. Также компания утвердила двухлетний план укрепления своей цифровой безопасности и защиты данных. На соответствующие мероприятия в общей сложности будет направлено в $150 млн.
Источник: Wired