У компании T-Mobile похитили данные 37 млн абонентов - «Новости»

  • 10:30, 22-янв-2023
  • Новости / Отступы и поля / Заработок / Учебник CSS / Изображения
  • Оксана
  • 0

Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и  особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы.


Представители T-Mobile не уточняют, как именно злоумышленники смогли воспользоваться их API, но хакеры нередко находят баги, которые позволяют им извлекать данные без предварительной аутентификации.


Известно, что хакеры начали красть данные с помощью уязвимого API еще 25 ноября 2022 года. Сотрудники мобильного операторы обнаружил подозрительную активность лишь 5 января 2023 года и через день отключил злоумышленнику доступ.


В компании подчеркивают, что API-интерфейс, использованный для атаки, не позволил злоумышленнику получить доступ к такой информации, как данные водительских удостоверений и других удостоверений личности, номерам социального страхования и налоговым идентификаторам, паролям и PIN-кодам, информации о платежной карте и прочим финансовым данным об аккаунте.


«Предварительный результат проведенного расследования показал, что злоумышленники получили данные примерно для 37 млн учетных записей клиентов с постоплатой и предоплатой, хотя многие из этих учетных записей не содержали полного набора данных», — пишут в компании.


Сообщается, что T-Mobile уже уведомила об инциденте правоохранительные органы и совместно с ними работает над расследованием инцидента. Пострадавших абонентов, чьи личные данные могли быть раскрыты в результате атаки, уже информируют о случившемся.


«Наше расследование еще продолжается, но в настоящее время вредоносная активность, похоже, полностью локализована, и  нет никаких доказательств того, что злоумышленник мог взломать или скомпрометировать наши системы или сеть», — добавляют в T-Mobile.


Как уже было сказано выше, это восьмая утечка данных у T-Mobile, произошедшая с 2018 года. К примеру, в 2018 году у компании похитили данные 3% всех абонентов; в 2021 году компанию взломали через уязвимый роутер и украли информацию примерно 100 млн клиентов; а в 2022 году хакерская группа Lapsus$ и вовсе похитила исходные коды телеком-гиганта.


Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы. Представители T-Mobile не уточняют, как именно злоумышленники смогли воспользоваться их API, но хакеры нередко находят баги, которые позволяют им извлекать данные без предварительной аутентификации. Известно, что хакеры начали красть данные с помощью уязвимого API еще 25 ноября 2022 года. Сотрудники мобильного операторы обнаружил подозрительную активность лишь 5 января 2023 года и через день отключил злоумышленнику доступ. В компании подчеркивают, что API-интерфейс, использованный для атаки, не позволил злоумышленнику получить доступ к такой информации, как данные водительских удостоверений и других удостоверений личности, номерам социального страхования и налоговым идентификаторам, паролям и PIN-кодам, информации о платежной карте и прочим финансовым данным об аккаунте. «Предварительный результат проведенного расследования показал, что злоумышленники получили данные примерно для 37 млн учетных записей клиентов с постоплатой и предоплатой, хотя многие из этих учетных записей не содержали полного набора данных», — пишут в компании. Сообщается, что T-Mobile уже уведомила об инциденте правоохранительные органы и совместно с ними работает над расследованием инцидента. Пострадавших абонентов, чьи личные данные могли быть раскрыты в результате атаки, уже информируют о случившемся. «Наше расследование еще продолжается, но в настоящее время вредоносная активность, похоже, полностью локализована, и нет никаких доказательств того, что злоумышленник мог взломать или скомпрометировать наши системы или сеть», — добавляют в T-Mobile. Как уже было сказано выше, это восьмая утечка данных у T-Mobile, произошедшая с 2018 года. К примеру, в 2018 году у компании похитили данные 3% всех абонентов; в 2021 году компанию взломали через уязвимый роутер и украли информацию примерно 100 млн клиентов; а в 2022 году хакерская группа Lapsus$ и вовсе похитила исходные коды телеком-гиганта.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!