T-Mobile недавно объявила об утечке данных, в результате которой хакер получил личную информацию о 37 миллионах текущих учетных записей клиентов с предоплатой и постоплатой, используя один из ее интерфейсов прикладного программирования (API). API — это программные интерфейсы, которые позволяют приложениям и компьютерам взаимодействовать друг с другом.
Многие онлайн-веб-службы используют API, чтобы позволить своим онлайн-приложениям или внешним партнерам получать доступ к внутренним данным, предоставляя правильные токены аутентификации. T-Mobile не уточнила, как их API был скомпрометирован, но хакеры часто используют недостатки в API для извлечения данных без надлежащей аутентификации.
Новая утечка данных T-Mobile затрагивает 37 миллионов учетных записей
В четверг T-Mobile сообщила, что утечка данных началась 25 ноября 2022 года, и злоумышленник получил доступ к затронутому API. Компания обнаружила несанкционированную активность 5 января 2023 года и на следующий день сразу же закрыла злоумышленнику доступ к API.
T-Mobile также заявила, что целевой API не предоставил злоумышленнику доступ к конфиденциальной информации, такой как водительские права, государственные идентификационные номера, номера социального страхования / налоговые идентификаторы, пароли / PIN-коды, информация о платежной карте или другая информация о финансовом счете. пострадавших клиентов.
«Скорее, затронутый API может предоставить только ограниченный набор данных учетной записи клиента, включая имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и такую информацию, как количество строк в учетной записи. и особенности плана. Предварительный результат нашего расследования показывает, что злоумышленники получили данные с помощью этого API примерно для 37 миллионов текущих учетных записей клиентов с постоплатой и предоплатой, хотя многие из этих учетных записей не включали полный набор данных». заявил T-Mobile.
В отдельное заявление, T-Mobile определил данные, украденные в ходе этой атаки, как «основную информацию о клиенте». Компания сообщила об инциденте в соответствующие федеральные агентства США и сотрудничает с правоохранительными органами для расследования нарушения. T-Mobile также информирует клиентов, чья личная информация могла быть скомпрометирована в результате взлома.
«Мы понимаем, что подобный инцидент оказывает влияние на наших клиентов, и сожалеем, что это произошло. Хотя мы, как и любая другая компания, к сожалению, не застрахованы от этого вида преступной деятельности, мы планируем продолжать делать значительные многолетние инвестиции в укрепление нашей программы кибербезопасности. Наше расследование все еще продолжается, но в настоящее время вредоносная активность, по-видимому, полностью локализована, и в настоящее время нет никаких доказательств того, что злоумышленник смог взломать или скомпрометировать наши системы или нашу сеть», — заявил T-Mobile.
T-Mobile страдает от утечек данных с 2018 года
Это восьмая утечка данных, о которой T-Mobile сообщила с 2018 года. Последний инцидент — первый, о котором сообщалось в 2023 году, но с 2018 года у компании было еще семь нарушений, в том числе одно, когда злоумышленники получили доступ к данным примерно 3% все клиенты T-Mobile.
В 2019 году T-Mobile раскрыла данные клиентов с предоплатой, а в 2020 году неизвестные злоумышленники получили доступ к учетным записям электронной почты сотрудников T-Mobile.
В декабре 2020 года неизвестные злоумышленники также получили доступ к частной сетевой информации клиентов (номера телефонов, записи звонков), а в феврале 2021 года злоумышленники получили доступ к внутреннему приложению T-Mobile без авторизации.
В августе 2021 года хакеры взломали сеть T-Mobile после нарушения безопасности среды тестирования оператора. Несмотря на выплату злоумышленникам 270 000 долларов через стороннюю фирму, T-Mobile не смогла предотвратить утечку украденных данных в сеть. В апреле 2022 года компания также подтвердила, что банда вымогателей Lapsus$ взломала ее сеть, используя украденные учетные данные.
Source: Нарушение данных T-Mobile: затронуто 37 миллионов учетных записей