У миллионов клиентов T-Mobile были украдены данные

T-Mobile предупредила миллионы своих клиентов, что злоумышленник использовал интерфейс прикладного программирования (API) для получения доступа к некоторым из их конфиденциальных данных.

В предупреждении, опубликованном на веб-сайте компании, T-Mobile попыталась преуменьшить важность инцидента, заявив, что некоторая «основная информация о клиентах (почти вся эта информация широко доступна в маркетинговых базах данных или справочниках). )».

Однако данные включают имена людей, платежные адреса, адреса электронной почты, номера телефонов, даты рождения и номера счетов — всю ценную информацию для кражи личных данных, фишинга и аналогичных атак с использованием социальной инженерии.

Миллионы жертв

Пароли, информация о платежных картах, номера социального страхования, государственные идентификационные номера, а также информация о финансовых счетах остались в безопасности, подтвердили в компании. Он также заявил, что его расследование пришло к выводу, что не было никаких доказательств взлома его сетей или систем.

Хотя в предупреждении не говорится, сколько людей пострадало от взлома и какие типы учетных записей были скомпрометированы, доступ к данным получили в общей сложности 37 миллионов клиентов, включая клиентов как с предоплатой, так и с постоплатой.

Атака происходила с 25 ноября 2022 г. по 5 января 2023 года. 6 января компания T-Mobile окончательно отключила злоумышленникам доступ.