Третий по величине оператор сотовой связи США сообщил об инциденте с безопасностью, произошедшем в декабре 2020 года. Это было уже второе нарушение данных в компании в течение охваченного пандемией года.
Телекоммуникационная компания T-Mobile, похоже, не слишком удачно стартовала в 2021 году, поскольку стала жертвой хакеров, и новость об этом была подхвачена в первые дни нового года. СМИ потребовалось некоторое время, чтобы откопать глубоко похороненное недатированное заявление директора по маркетингу компании Мэтта Станеффа об инциденте с безопасностью.
Согласно данному «уведомлению об инциденте безопасности», опубликованному на американском сайте T-Mobile, оператор беспроводной сети столкнулся со злонамеренным и несанкционированным доступом к своим системам. В уведомлении подтверждается, что злоумышленники получили доступ к части информации со сведениями о сети клиентов компании (CPNI). Хакерам удалось получить несанкционированный доступ к телефонным номерам, количеству линий, связанных с учетной записью, и информации, связанной со звонками.
Компания T-Mobile заявила, что они остановили атаку, как только узнали об этом. Телекоммуникационный гигант подтвердил, что хакеры не получили доступа к наиболее конфиденциальной информации, такой как имена, физические адреса, SSN, данные банковских карт или другие финансовые сведения. В компании также заявили, что налоговые идентификаторы, пароли и пин-коды также не были доступны для хакеров.
Утечка данных произошла в начале декабря. Несмотря на то, что расследование продолжается уже несколько недель и лазейки в системе безопасности были закрыты, оператор беспроводной связи по состоянию на 7 января еще не подтвердил, кто мог стоять за этой атакой. Ни одна хакерская группа, ни одно иностранное государство еще не взяли на себя ответственность публично. T-Mobile также не уточнила, почему им потребовалось так много времени, чтобы сообщить своим клиентам информацию о нарушении данных во время активного новогоднего сезона продаж.
В своем заявлении для FOX Business представитель T-Mobile заявил, что, по их мнению, утечка данных коснулась примерно 0,2% клиентской базы T-Mobile, а это составляет примерно 200 000 пострадавших пользователей. Это число значительно ниже, чем другие нарушения данных в T-Mobile за последние три года, которые коснулись нескольких миллионов клиентов.
Эксперты полагают, что украденная информация может быть использована преступниками, которые хотят осуществить через мобильные устройства фишинговые атаки с элементами социальной инженерии. Однако пока нет никаких убедительных сообщений о том, что кибер-преступники уже начали активно использовать украденные данные.
Оператор беспроводной связи попал «под огонь» в течение нескольких дней, так как это уже не первый случай, когда системы T-Mobile подвергаются риску. Атака, охватившая многие торговые точки компании в первые дни 2021 года, стала четвертым по счету нарушением данных в этой компании, начиная с 2018 года. Компания вновь пообещала усилить свою безопасность и предотвратить повторение подобных утечек данных.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
