T-Mobile, третий по величине оператор сотовой связи в США после завершения своего недавнего слияния со Sprint на 26 миллиардов долларов завершил 2020 год, объявив о второй утечке данных за год.
Сотовый гигант сообщил в сообщении, размещенном на его веб-сайте, что недавно он обнаружил несанкционированный доступ к информации учетных записей некоторых клиентов, включая данные, которые T-Mobile создает и собирает о своих клиентах для предоставления сотовых услуг.
Из уведомления: «Наша команда по кибербезопасности недавно обнаружила и заблокировала вредоносный несанкционированный доступ к некоторой информации, связанной с вашей учетной записью T-Mobile. Мы немедленно начали расследование с помощью ведущих экспертов в области кибербезопасности, чтобы определить, что произошло и какая информация была задействована. Мы также немедленно сообщили об этом случае в федеральные правоохранительные органы и сейчас уведомляем пострадавших клиентов ».
Эти данные, известные как служебная сетевая информация клиента (CPNI), могут включать записи вызовов – например, когда был сделан вызов, в течение какого времени, номер телефона вызывающего абонента и номера телефонов адресата для каждого вызова, а также другую информацию, которую можно найти на счет клиента.
Но компания заявила, что хакеры не получили доступа к именам, домашним адресам или электронной почте, финансовым данным и паролям учетных записей (или PIN-кодам).
В уведомлении не говорилось, когда T-Mobile обнаружила нарушение, только то, что теперь он уведомлял затронутых клиентов.
Представитель T-Mobile не ответил на запросы о комментариях, но сообщил одному новостному сайту, что нарушение затрагивает около 0,2% всех клиентов T-Mobile, или примерно 200 000 клиентов.
Это последний инцидент безопасности, произошедший с сотовым гигантом за последние годы.
В 2018 году T-Mobile сообщила, что не менее двух миллионов клиентов могли удалить свою личную информацию. Год спустя компания подтвердила, что хакеры получили доступ к записям еще одного миллиона предоплаченных клиентов. Всего за несколько месяцев до 2020 г. T-Mobile признала нарушение в своих системах электронной почты, в результате которого хакеры получили доступ к некоторым учетным записям электронной почты сотрудников T-Mobile, раскрывая некоторые данные клиентов.