T-Mobile постраждав від масового витоку даних: зламано 37 мільйонів облікових записів

У четвер, 19 січня 2023 року, німецька телекомунікаційна компанія T-Mobile оголосила, що вона постраждала від масштабного витоку даних, у результаті якого скомпрометовано близько 37 мільйонів облікових записів клієнтів. T-Mobile мав раніше також стикалися з подібними атаками Станом на 16 серпня 2021 року хакер отримав несанкціонований доступ до особистої інформації понад 76 мільйонів американців. В результаті атаки в 2021 році компанія вирішила витратити $150 млн на оновлені процедури кібербезпеки і системи понад 350 мільйонів доларів для задоволення скарг клієнтів.

Відповідно до Wall Street Journal, Джон Бінс21-річний американський хакер згодом заявив про право власності на злочин, зламавши 37 мільйонів облікових записів T-mobile. У зв'язку з витоком даних було подано кілька позовів. Компанія повідомила, що імена, адреси, номери телефонів, адреси електронної пошти, дати народження, T-Mobile серед викрадених даних – номери рахунків, кількість з’єднань на рахунку та деталі плану. Однак клієнти можуть бути впевнені, що інцидент

не скомпрометував жодної конфіденційної інформації, як-от номери соціального страхування, номери кредитних карток, державні ідентифікаційні номери, облікові дані чи паролі, PIN-коди або інформацію про банківський рахунок.

«The хакер ймовірно, почав збирати дані 25 листопада 2022 року за допомогою an API, звичайний фрагмент коду, який дозволяє програмному забезпеченню взаємодіяти з іншими програмами», стверджує компанія. Всього місяць тому хакери використали недолік API, який існує з червня 2021 року, щоб отримати доступ до облікових записів та облікових даних майже 235 мільйонів користувачів Twitter. Організації не можуть дозволити собі покладатися на застарілі рішення кібербезпеки, хоча, на жаль, оновити до сучасних рішень легше сказати, ніж зробити.

Читайте також:Як заблокувати номер для дзвінків і текстових повідомлень на T-Mobile

Телекомунікаційна компанія визнала, що злом може призвести до значних витрат, але вона не вірить, що ці витрати істотно вплинуть на прибутки T-Mobile. Основне занепокоєння у зв’язку з цією масовою витокою даних полягає в тому кіберзлочинці можуть зловживати отриманою інформацією разом з іншими матеріалами, які були отримані недобросовісно або загальнодоступними з метою шахрайства щодо фінансів або особистих даних людей.

У зв’язку з тим, що ще тривають розслідування T-Mobile, які постраждали від масштабного витоку даних із скомпрометованими 37 мільйонами облікових записів, повідомляється, що на даний момент зловмисна діяльність повністю контрольована. Оскільки наразі немає доказів того, що хакер зміг зламати їхні системи чи мережу, подальші розслідування мають допомогти розкрити правду, що стоїть за всім цим випробуванням.