У миллионов клиентов T-Mobile были украдены данные
22 января 2023 г.T-Mobile предупредила миллионы своих клиентов, что злоумышленник использовал интерфейс прикладного программирования (API) для получения доступа к некоторым из их конфиденциальных данных.
В предупреждении, опубликованном на веб-сайте компании, T-Mobile попыталась преуменьшить важность инцидента, заявив, что некоторая «основная информация о клиентах (почти вся эта информация широко доступна в маркетинговых базах данных или справочниках). )».
Однако данные включают имена людей, платежные адреса, адреса электронной почты, номера телефонов, даты рождения и номера счетов — всю ценную информацию для кражи личных данных, фишинга и аналогичных атак с использованием социальной инженерии.
Миллионы жертв
Пароли, информация о платежных картах, номера социального страхования, государственные идентификационные номера, а также информация о финансовых счетах остались в безопасности, подтвердили в компании. Он также заявил, что его расследование пришло к выводу, что не было никаких доказательств взлома его сетей или систем.
Хотя в предупреждении не говорится, сколько людей пострадало от взлома и какие типы учетных записей были скомпрометированы, доступ к данным получили в общей сложности 37 миллионов клиентов, включая клиентов как с предоплатой, так и с постоплатой.
Атака происходила с 25 ноября 2022 г. по 5 января 2023 года. 6 января компания T-Mobile окончательно отключила злоумышленникам доступ.
Компания сообщила об атаке как правоохранительным органам, так и федеральным агентствам США, расследование которых в настоящее время продолжается. T-Mobile также добавила, что начала уведомлять клиентов, чьи данные могли быть скомпрометированы.
Послужной список немецкого телекоммуникационного гиганта в отношении утечек данных далек от идеала. За эти годы у компании было несколько инцидентов, в том числе один в 2018 году, один в 2019 году и как минимум три в 2020 году. В 2021 году было обнаружено, что компания заплатила сотни тысяч долларов, чтобы ее конфиденциальные данные не просочились в Интернет. , что все равно произошло, а год спустя, в 2022 году, подтвердил, что стал мишенью банды вымогателей Lapsus$.
- Защитите свой бизнес с помощью лучшей защиты конечных точек для малого бизнеса
Через: BleepingComputer
Оригинал