Нарушение данных T-Mobile: затронуто 37 миллионов учетных записей

T-Mobile недавно объявила об утечке данных, в результате которой хакер получил личную информацию о 37 миллионах текущих учетных записей клиентов с предоплатой и постоплатой, используя один из ее интерфейсов прикладного программирования (API). API — это программные интерфейсы, которые позволяют приложениям и компьютерам взаимодействовать друг с другом.

Многие онлайн-веб-службы используют API, чтобы позволить своим онлайн-приложениям или внешним партнерам получать доступ к внутренним данным, предоставляя правильные токены аутентификации. T-Mobile не уточнила, как их API был скомпрометирован, но хакеры часто используют недостатки в API для извлечения данных без надлежащей аутентификации.

Новая утечка данных T-Mobile затрагивает 37 миллионов учетных записей

В четверг T-Mobile сообщила, что утечка данных началась 25 ноября 2022 года, и злоумышленник получил доступ к затронутому API. Компания обнаружила несанкционированную активность 5 января 2023 года и на следующий день сразу же закрыла злоумышленнику доступ к API.

Утечка данных T-Mobile
В четверг T-Mobile сообщила, что утечка данных началась 25 ноября 2022 года.

T-Mobile также заявила, что целевой API не предоставил злоумышленнику доступ к конфиденциальной информации, такой как водительские права, государственные идентификационные номера, номера социального страхования / налоговые идентификаторы, пароли / PIN-коды, информация о платежной карте или другая информация о финансовом счете. пострадавших клиентов.

«Скорее, затронутый API может предоставить только ограниченный набор данных учетной записи клиента, включая имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и такую ​​​​информацию, как количество строк в учетной записи. и особенности плана. Предварительный результат нашего расследования показывает, что злоумышленники получили данные с помощью этого API примерно для 37 миллионов текущих учетных записей клиентов с постоплатой и предоплатой, хотя многие из этих учетных записей не включали полный набор данных». заявил T-Mobile.

В отдельное заявление, T-Mobile определил данные, украденные в ходе этой атаки, как «основную информацию о клиенте». Компания сообщила об инциденте в соответствующие федеральные агентства США и сотрудничает с правоохранительными органами для расследования нарушения. T-Mobile также информирует клиентов, чья личная информация могла быть скомпрометирована в результате взлома.

Утечка данных T-Mobile
Компания сообщила об инциденте в соответствующие федеральные агентства США.

«Мы понимаем, что подобный инцидент оказывает влияние на наших клиентов, и сожалеем, что это произошло. Хотя мы, как и любая другая компания, к сожалению, не застрахованы от этого вида преступной деятельности, мы планируем продолжать делать значительные многолетние инвестиции в укрепление нашей программы кибербезопасности. Наше расследование все еще продолжается, но в настоящее время вредоносная активность, по-видимому, полностью локализована, и в настоящее время нет никаких доказательств того, что злоумышленник смог взломать или скомпрометировать наши системы или нашу сеть», — заявил T-Mobile.

T-Mobile страдает от утечек данных с 2018 года

Это восьмая утечка данных, о которой T-Mobile сообщила с 2018 года. Последний инцидент — первый, о котором сообщалось в 2023 году, но с 2018 года у компании было еще семь нарушений, в том числе одно, когда злоумышленники получили доступ к данным примерно 3% все клиенты T-Mobile.

В 2019 году T-Mobile раскрыла данные клиентов с предоплатой, а в 2020 году неизвестные злоумышленники получили доступ к учетным записям электронной почты сотрудников T-Mobile.

Утечка данных T-Mobile
Это восьмая утечка данных, раскрытая T-Mobile с 2018 года.

В декабре 2020 года неизвестные злоумышленники также получили доступ к частной сетевой информации клиентов (номера телефонов, записи звонков), а в феврале 2021 года злоумышленники получили доступ к внутреннему приложению T-Mobile без авторизации.

В августе 2021 года хакеры взломали сеть T-Mobile после нарушения безопасности среды тестирования оператора. Несмотря на выплату злоумышленникам 270 000 долларов через стороннюю фирму, T-Mobile не смогла предотвратить утечку украденных данных в сеть. В апреле 2022 года компания также подтвердила, что банда вымогателей Lapsus$ взломала ее сеть, используя украденные учетные данные.

 

Source: Нарушение данных T-Mobile: затронуто 37 миллионов учетных записей