Новости Новая утечка данных T-Mobile затронула 37 млн учётных записей, хакеры использовали уязвимости в интерфейсе API компании

[Собака]

Мобильный оператора T-Mobile

Для просмотра ссылки необходимо нажать Вход или Регистрация

о новом взломе своих некоторых систем. Хакеры смогли

Для просмотра ссылки необходимо нажать Вход или Регистрация

доступ к данным 37 млн учётных записей клиентов.
Расследование T-Mobile показало, что злоумышленники с 25 ноября 2022 года активно использовали уязвимости в реализации одного из интерфейсов API компании, доступного без авторизации.

ИБ-специалисты T-Mobile обнаружили подозрительную активность по этому каналу связи только 5 января 2023 года. Они заблокировали хакерам доступ во внутреннюю сеть. В ходе изучения последствий инцидента выяснилось, что злоумышленники успели скачать базы данных с ПД абонентов, включая ФИО, домашний адрес, электронную почту, номер телефона, дату рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Всего в утечку попали данные 37 млн клиентов с постоплатой и предоплатой.

Компания пояснила, что через задействованный в инциденте уязвимый API хакеры не смогли получить доступ к водительским удостоверениям клиентов, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, платёжной информации (PCI) или другой финансовой информации.

ИБ-специалисты T-Mobile пояснили, что в настоящее время вредоносная активность в IT-инфраструктуре компании по этому инциденту локализована. Доказательств того, что злоумышленники смог взломать или скомпрометировать другие IT-системы или сети T-Mobile, они не обнаружили.

T-Mobile

Для просмотра ссылки необходимо нажать Вход или Регистрация

об инциденте компетентные ведомства и ведёт активную работу с правоохранительными органами и регуляторами над расследованием нарушения безопасности и утечке данных клиентов.

С 2015 года оператора T-Mobile

Для просмотра ссылки необходимо нажать Вход или Регистрация

несколько раз, причём одни и

Для просмотра ссылки необходимо нажать Вход или Регистрация

. Компания заплатила штраф FCC в размере $25 млн и

Для просмотра ссылки необходимо нажать Вход или Регистрация

выплатить $500 млн для урегулирования коллективного иска клиентов. Также они препятствовали публикации похищенной базы данных, выплатив взломщикам $270 тыс. С другой стороны, компания пыталась выкупить у хакеров похищенные данные за $200 тыс., но это мероприятие

Для просмотра ссылки необходимо нажать Вход или Регистрация

провалом. Злоумышленники получили деньги, но продолжили публикацию данных клиентов и продажу файлов с утечкой третьим лицам.

Для просмотра ссылки необходимо нажать Вход или Регистрация