Новости Новая утечка данных T-Mobile затронула 37 млн учётных записей, хакеры использовали уязвимости в интерфейсе API компании

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.919
Репутация
62.740
Реакции
277.129
RUB
0
y7qulwzamkbrjivyodvgvwzsrzm.jpeg


Мобильный оператора T-Mobile о новом взломе своих некоторых систем. Хакеры смогли доступ к данным 37 млн учётных записей клиентов.
Расследование T-Mobile показало, что злоумышленники с 25 ноября 2022 года активно использовали уязвимости в реализации одного из интерфейсов API компании, доступного без авторизации.

ИБ-специалисты T-Mobile обнаружили подозрительную активность по этому каналу связи только 5 января 2023 года. Они заблокировали хакерам доступ во внутреннюю сеть. В ходе изучения последствий инцидента выяснилось, что злоумышленники успели скачать базы данных с ПД абонентов, включая ФИО, домашний адрес, электронную почту, номер телефона, дату рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Всего в утечку попали данные 37 млн клиентов с постоплатой и предоплатой.

Компания пояснила, что через задействованный в инциденте уязвимый API хакеры не смогли получить доступ к водительским удостоверениям клиентов, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, платёжной информации (PCI) или другой финансовой информации.

ИБ-специалисты T-Mobile пояснили, что в настоящее время вредоносная активность в IT-инфраструктуре компании по этому инциденту локализована. Доказательств того, что злоумышленники смог взломать или скомпрометировать другие IT-системы или сети T-Mobile, они не обнаружили.

T-Mobile об инциденте компетентные ведомства и ведёт активную работу с правоохранительными органами и регуляторами над расследованием нарушения безопасности и утечке данных клиентов.

С 2015 года оператора T-Mobile несколько раз, причём одни и . Компания заплатила штраф FCC в размере $25 млн и выплатить $500 млн для урегулирования коллективного иска клиентов. Также они препятствовали публикации похищенной базы данных, выплатив взломщикам $270 тыс. С другой стороны, компания пыталась выкупить у хакеров похищенные данные за $200 тыс., но это мероприятие провалом. Злоумышленники получили деньги, но продолжили публикацию данных клиентов и продажу файлов с утечкой третьим лицам.









 
Сверху Снизу