T-Mobile підтверджує злом, розслідує, чи були викрадені дані абонентів

Компанія T-Mobile підтвердила, що доступ до її комп’ютерних систем був здійснений без дозволу, і заявляє, що зараз проводить розслідування для визначення повного обсягу злому.

Ця заява була зроблена після того, як у неділю, 15 серпня, з’явилася інформація про те, що хакер заволодів даними 100 мільйонів абонентів T-Mobile і намагався продати їх через підпільний форум.

T-Mobile заявила, що на даному етапі може лише підтвердити, що мав місце “несанкціонований доступ до деяких даних T-Mobile”, додавши, що вона ще не визначила, чи йдеться про якісь дані клієнтів.

Компанія, яка в минулому році об’єдналася зі Sprint в угоді вартістю 26 мільярдів доларів, заявила, що закрила точку входу, яку використовував зловмисник для отримання доступу до її систем, і намагається з’ясувати, скільки клієнтів, якщо такі є, постраждали від інциденту.

Компанія додала, що “працює цілодобово” над розслідуванням витоку даних і координує свої зусилля з правоохоронними органами.

Про інцидент стало відомо в неділю, коли на підпільному форумі було помічено повідомлення, в якому пропонувалися дані клієнтів, пов’язані зі 100 мільйонами людей. Після того, як з ним зв’язався новинний сайт Motherboard, продавець заявив, що дані належать клієнтам T-Mobile.

Дані, вибірка яких була переглянута Motherboard, включають імена, номери соціального страхування, номери телефонів, домашні адреси, інформацію про водійські права, а також унікальні міжнародні номери ідентифікації мобільного обладнання (IMEI).

Ті, хто стоїть за зломом, намагаються продати дані блоками, що містять інформацію, пов’язану з десятками мільйонів людей – можливо, клієнтів T-Mobile, хоча це ще не підтверджено – за кожен блок хочуть отримати 6 біткоїнів (наразі це близько 285 000 доларів США).

Цей інцидент є черговим у низці подібних інцидентів, які вразили T-Mobile, хоча цей останній може виявитися найсерйознішим.

На початку цього року компанія підтвердила несанкціонований доступ до інформації, пов’язаної з 200 000 своїх клієнтів. В іншому інциденті, у 2019 році, близько 1 млн. клієнтів T-Mobile стали жертвами витоку даних, а роком раніше близько 2 млн. клієнтів могли зазнати викрадення їхніх персональних даних хакерами.

У своєму повідомленні, опублікованому в понеділок, T-Mobile заявив, що як тільки у нього буде більш повна картина того, що сталося, він повідомить клієнтів безпосередньо.

Рекомендації редакції

• Оновлення шифрування iCloud від Apple порадувало не всіх
• Google виплатить $392 млн 40 штатам в рамках мирової угоди по відстеженню місцезнаходження
• На дворі кінець 2022 року, а Verizon і AT&T все ще не можуть перемогти 5G-мережу T-Mobile
• Північнокорейські хакери створюють фальшиві пропозиції про роботу для крадіжки важливих даних
• Цей небезпечний хакерський інструмент зараз на волі, і наслідки можуть бути величезними

Source: digitaltrends.com