Взломана компания T-Mobile – один из крупнейших операторов беспроводной связи в США. 16 августа 2021 года T-Mobile опубликовала заявление, подтверждающее этот инцидент. Согласно сообщению, опубликованному в отделе новостей компании, T-Mobile расследует заявления о том, что ее конфиденциальные данные могли быть незаконно получены во время кибер-атаки. Расследование в T-Mobile продолжается, и, по понятным причинам, в компании требуется определенное время на выяснение произошедшего инцидента, прежде чем она сможет предоставить дальнейшую информацию своим клиентам и заинтересованным сторонам.
Однако, тем временем хакеры открыто за шесть биткоинов продают украденные данные, которые, по их утверждению, принадлежат компании T-Mobile. По словам хакеров, украденные данные включают номера социального страхования американских клиентов T-Mobile и их водительских прав, адреса проживания, номера телефонов и полные имена. Продавец сообщил Ars Technica, что данные относятся к более чем 100 миллионам человек и были получены со взломанных серверов компании T-Mobile.
Местонахождение хакеров, стоявших за этим инцидентом, в настоящее время неизвестно. Злоумышленники подтвердили, что у них больше нет доступа к серверам T-Mobile, но они загрузили данные локально. Если окажется, что в результате этого взлома пострадали данные такого огромного количества людей, то его легко можно будет классифицировать как одно из самых значительных нарушений данных операторов связи за всю историю.
Последние несколько лет были довольно тяжелыми для T-Mobile, поскольку это не первый случай, когда кибер-преступники взломали ИТ-гиганта. Если этот взлом окажется реальным, что представляется весьма вероятным, это будет их третий крупный кибер-инцидент с 2018 года. В то время как в двух прошлых нарушениях, как сообщается, были раскрыты только общие персональные данные, то последнее нарушение может стать худшим для компании, если расследование покажет, что среди украденной информации действительно оказались номера социального страхования и водительских прав клиентов.
Что вам следует сделать?
Конечно, в первую очередь необходимо предпринимать меры действующим клиентам T-Mobile и тем, кто пользовался ее услугами ранее. В частности, им необходимо «заморозить» свой кредит во всех трех крупных кредитных бюро США. Утечка имен и адресов электронной почты происходит чаще, чем следовало бы, но когда крадут номера водительских прав и данные социального страхования, то необходимо серьезно отнестись к этому вопросу и следить за кредитными отчетами на предмет подозрительной активности. Если же говорить в целом о каждом из нас, то рекомендуется активировать многофакторную авторизацию везде, где это возможно, и использовать высокоэффективное антивирусное программное обеспечение на всех подключенных устройствах.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.