У миллионов клиентов T-Mobile были украдены данные
вычисления techradar.com Новости

У миллионов клиентов T-Mobile были украдены данные

22 января 2023 г.

T-Mobile предупредила миллионы своих клиентов, что злоумышленник использовал интерфейс прикладного программирования (API) для получения доступа к некоторым из их конфиденциальных данных.

В предупреждении, опубликованном на веб-сайте компании, T-Mobile попыталась преуменьшить важность инцидента, заявив, что некоторая «основная информация о клиентах (почти вся эта информация широко доступна в маркетинговых базах данных или справочниках). )».

Однако данные включают имена людей, платежные адреса, адреса электронной почты, номера телефонов, даты рождения и номера счетов — всю ценную информацию для кражи личных данных, фишинга и аналогичных атак с использованием социальной инженерии.

Миллионы жертв

Пароли, информация о платежных картах, номера социального страхования, государственные идентификационные номера, а также информация о финансовых счетах остались в безопасности, подтвердили в компании. Он также заявил, что его расследование пришло к выводу, что не было никаких доказательств взлома его сетей или систем.

Хотя в предупреждении не говорится, сколько людей пострадало от взлома и какие типы учетных записей были скомпрометированы, доступ к данным получили в общей сложности 37 миллионов клиентов, включая клиентов как с предоплатой, так и с постоплатой.

Атака происходила с 25 ноября 2022 г. по 5 января 2023 года. 6 января компания T-Mobile окончательно отключила злоумышленникам доступ.

Подробнее

> T-Mobile выплатит штраф в размере 350 млн долларов за печально известную утечку данных<сильный>

> T-Mobile расследует масштабную потенциальную утечку данных<сильный>

> Вот наш список лучших брандмауэров< /strong>

Компания сообщила об атаке как правоохранительным органам, так и федеральным агентствам США, расследование которых в настоящее время продолжается. T-Mobile также добавила, что начала уведомлять клиентов, чьи данные могли быть скомпрометированы.

Послужной список немецкого телекоммуникационного гиганта в отношении утечек данных далек от идеала. За эти годы у компании было несколько инцидентов, в том числе один в 2018 году, один в 2019 году и как минимум три в 2020 году. В 2021 году было обнаружено, что компания заплатила сотни тысяч долларов, чтобы ее конфиденциальные данные не просочились в Интернет. , что все равно произошло, а год спустя, в 2022 году, подтвердил, что стал мишенью банды вымогателей Lapsus$.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU