Телекоммуникационный гигант T-Mobile нанес удар очередная утечка данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 миллионов клиентов. В результате были украдены имена, платежные адреса, адреса электронной почты, номера телефонов, даты рождения, номера аккаунтов T-Mobile и даже информация о количестве телефонов, подключенных к аккаунту, и характеристики тарифного плана. Это восьмая утечка данных со стороны T-Mobile за последние годы.

Представители T-Mobile не уточнили, как именно злоумышленники смогли использовать их API, но хакеры часто находят баги, позволяющие извлекать данные без предварительной аутентификации.

Известно, что хакеры начали красть данные с помощью уязвимого API с 25 ноября 2022 года. Сотрудники мобильных операторов обнаружили подозрительную активность только 5 января 2023 года, а через сутки отключили доступ злоумышленнику.

В компании подчеркивают, что API, использованный для атаки, не позволял злоумышленнику получить доступ к такой информации, как водительские права и другие идентификационные данные, номера социального страхования и ИНН, пароли и PIN-коды, данные платежных карт и прочее. .

«Предварительный результат расследования показал, что злоумышленники получили данные примерно о 37 млн ​​клиентов с предоплатой и предоплатой, хотя многие из этих аккаунтов не содержали полного набора данных», — пишет компания.

Сообщается, что T-Mobile уже уведомила правоохранительные органы о случившемся и работает с ними над расследованием инцидента. Пострадавшие абоненты, чьи личные данные могли быть раскрыты в результате атаки, уже проинформированы о случившемся.

«Наше расследование все еще продолжается, но в настоящее время вредоносная активность, по-видимому, полностью локализована, и нет никаких доказательств того, что атака могла скомпрометировать или скомпрометировать наши системы или сети», — добавил T-Mobile.

Как упоминалось выше, это восьмая утечка данных T-Mobile с 2018 года. Например, в 2018 году компания украла данные 3% всех абонентов; в 2021 году компания была взломана через уязвимый роутер и украдена информация около 100 млн клиентов; а в 2022 году хакерская группа Lapsus$ полностью украла исходные коды телекоммуникационного гиганта.

Source

ЧИТАТЬ  Бабушка и дедушка были расстреляны

от admin