Новая утечка данных в T-Mobile затронула 37 млн. пользователей

Изображение: Mika Baumeister (unsplash)

Один из крупнейших в мире мобильных операторов T-Mobile заявил об очередном взломе своих внутренних ИТ-систем. В этот раз злоумышленникам удалось получить доступ к личной информации 37 млн пользователей.

Предварительное расследование, которое было проведено компанией, показало, что киберпреступники с 25 ноября 2022 года активно эксплуатировали уязвимости в реализации одного из API-интерфейсов, который был доступен без авторизации.

Эксперты по информационной безопасности T-Mobile выявили сомнительную активность по этому каналу связи только спустя 40 дней. ИБ-специалистам удалось заблокировать киберпреступникам доступ во внутреннюю ИТ-инфраструктуру. В процессе изучения последствий киберинцидента обнаружилось, что хакерам удалось скачать базы данных с персональными данными клиентов. Перечень информации по каждой записи включал в себя:

  • полное имя;
  • домашний адрес;
  • email-адрес;
  • телефонный номер;
  • дата рождения;
  • номер учётной записи T-Mobile;
  • информация о тарифах и предоставляемых услугах.

В общей сложности утекшая база данных включает в себя личную информацию 37 млн. клиентов. Представители компании T-Mobile подчеркнули, что злоумышленникам при использовании уязвимого API-интерфейса не удалось получить доступ к информации к особенно чувствительной информации, среди которой данные с водительских прав, номера соцстраховки, налоговые идентификаторы, учётные данные, PIN-коды, платёжные данные и так далее.

В службе информационной безопасности компании T-Mobile говорят о том, что на сегодняшний день вредоносная активность во внутренних ИТ-сетях компании по данному киберинциденту была локализована. Доказательств того, что киберпреступники смогли получить доступ и/или украсть данные из других ИТ-систем компании T-Mobile обнаружено не было.

Отмечается, что за последние несколько лет компания T-Mobile столкнулась как минимум с шестью крупными утечками конфиденциальной информации из своих сетей (указанная выше — уже седьмая).

Источник: cisoclub.ru

Просмотров:

Добавить комментарий