Это случилось снова. T-Mobile пострадала от очередной утечки данных, в результате которой были раскрыты персональные данные 37 миллионов клиентов.
T-Mobile в очередной раз пострадала от утечки данных, в результате которой были раскрыты персональные данные 37 миллионов ее клиентов. На данный момент, если вы являетесь клиентом T-Mobile, вы действительно не удивлены, поскольку утечка данных кажется обычным явлением для оператора беспроводной связи. Последняя крупная утечка данных произошла всего пару лет назад, в 2021 году.
Несмотря на то, что в ходе этой процедуры были раскрыты данные 37 миллионов клиентов, предыдущая утечка данных была намного хуже, ставя под угрозу более 40 миллионов клиентов. Кроме того, взлом 2021 года был более серьезным, поскольку в результате были раскрыты имена клиентов, даты рождения, номера социального страхования, идентификационные номера и многое другое. На самом деле, инцидент настолько свеж, что у компании до сих пор открыта страница расчетов, предназначенная для выплаты компенсации тем, кто пострадал от атаки.
Хотя компания объявила о нарушении своих собственная веб-страница, он не вдавался во многие детали. Тем, кому интересно узнать о взломе, нужно было вместо этого обратиться к подача документов в SEC чтобы узнать размер ущерба. T-Mobile заявляет, что в ней произошло нарушение, «начавшееся примерно 25 ноября 2022 года» и что они находятся в процессе уведомления тех, кто пострадал. Что касается того, что произошло, компания установила, что «злоумышленник использовал один интерфейс прикладного программирования (или API) для получать ограниченную информацию о своих учетных записях». Далее в сообщении говорится, что проблема была устранена в течение 24 часов с момента обнаружив это. Что касается того, какая информация произошла на этот раз, T-Mobile заявляет:
Никакие пароли, данные платежных карт, номера социального страхования, государственные идентификационные номера или другая информация о финансовых счетах не были скомпрометированы. Была получена некоторая базовая информация о клиенте (почти вся информация широко доступна в маркетинговых базах данных или каталогах), включая имя, платежный адрес, адрес электронной почты, номер телефона, дата рождения, номер счета и такая информация, как количество строк в учетной записи и план обслуживания. функции.
Как обычно, компания заявляет, что будет укреплять и улучшать свою безопасность. Вопрос в том, когда T-Mobile начнет относиться к этому более серьезно?
Источник: T-Mobile, Комиссия по ценным бумагам и биржам США
С помощью: Си-Эн-Эн