T-Mobile подтвердила «несанкционированный доступ» к своим системам через несколько дней после того, как часть данных клиентов была выставлена на продажу на известном форуме киберпреступников.
Американский сотовый гигант, который в прошлом году завершил слияние со Sprint на 26 миллиардов долларов, подтвердил вторжение, но «еще не определил, что речь идет о каких-либо личных данных клиентов». Компания заявила, что ее расследование «займет некоторое время», и не сообщила никаких сроков.
«Мы уверены, что точка входа, используемая для получения доступа, была закрыта, и мы продолжаем наш глубокий технический анализ ситуации в наших системах, чтобы определить характер любых данных, к которым был осуществлен незаконный доступ», – заявили в компании.
В эти выходные Vice сообщил, что T-Mobile расследует возможное вторжение после того, как продавец заявил, что владеет миллионами записей. Продавец сообщил Vice, что у них есть 100 миллионов записей о клиентах T-Mobile, которые включают имена учетных записей клиентов, номера телефонов, номера IMEI телефонов в учетной записи, а также номер социального страхования и информацию о водительских правах – данные, которые компания часто собирает для проверять личности своих клиентов.
Vice проверила выборку записей продавца, предположив, что данные хотя бы частично действительны.
Сообщение на форуме, которое видел TechCrunch, запрашивает 6 биткойнов, или около 275000 долларов, за данные о 30-миллионном подмножестве данных о клиентах. Данные якобы были получены с сервера базы данных T-Mobile, который был подключен к Интернету, согласно снимку экрана, опубликованному Bleeping Computer, который также сообщил, что у продавца есть база данных IMEI «начиная с 2004 года». Номера IMEI и ISMI могут использоваться для однозначной идентификации и определения местонахождения пользователя мобильного телефона.
В более раннем сообщении, увиденном TechCrunch от того же продавца и использующем тот же образец данных, утверждалось, что имеется 124 миллиона записей, но T-Mobile все еще не упоминалось в качестве источника данных. Пост был удален за последние несколько дней.
По нашим подсчетам, это уже пятый раз, когда T-Mobile был взломан за последние годы.
В январе T-Mobile заявила, что произошла утечка данных, в результате которой киберпреступники украли около 200 000 записей звонков и других данных о подписчиках. В прошлом году у T-Mobile было два инцидента: компания признала нарушение своей системы электронной почты, в результате которого хакеры получили доступ к некоторым учетным записям электронной почты сотрудников T-Mobile и доступ к данным клиентов; спустя несколько месяцев была нарушена личная и платежная информация миллиона предоплаченных клиентов. В 2018 году T-Mobile сообщила, что не менее двух миллионов клиентов могли удалить свою личную информацию.
Вы можете безопасно отправлять советы через Signal и WhatsApp на номер +1 646-755-8849. Вы также можете отправлять файлы или документы с помощью нашего SecureDrop.