Американский оператор связи T-Mobile подтвердил, что хакеры похитили информацию о примерно 37 миллионах клиентов компании, пишет Engadget в пятницу.
Как следует из отчёта T-Mobile Комиссии по ценным бумагам и биржам США (U.S. Securities and Exchange Commission), компания обнаружила утечку 5 января, но подозревает, что злоумышленники скачивали данные начиная с 25 ноября прошлого года. В сообщении об инциденте отмечается также, что для кражи информации хакеры использовали API (открытый программный интерфейс).
В течение 24 часов после обнаружения утечки «дыра» была устранена, пишет T-Mobile, однако в руках у преступников остались имена, телефонные номера, адреса электронной почты, платёжные адреса и даты рождения миллионов абонентов. Также хакеры могли получить доступ к номерам аккаунтов жертв и данным об их тарифных планах. Компания уверяет, что ее IT-системы и сети не были взломаны или скомпрометированы – и данные о паролях, платежных картах, номерах социального страхования и пр. украдены не были.
T-Mobile продолжает расследование инцидента, также расследование начала Федеральная комиссия по связи (Federal Communications Commission), поскольку это не первая утечка данных у оператора. Как отмечает издание, в 2015 году персональные данные 15 миллионов американских абонентов T-Mobile были выставлены на продажу в Интернете; утечки ПД были зафиксированы также в 2018, 2019, 2021 (крупнейшая утечка – ПД 80 миллионов пользователей) и 2022 годах. В июле 2022 T-Mobile согласилась выплатить 350 миллионов долларов абонентам, подавшим групповой иск против компании, и потратить еще 150 миллионов на усиление безопасности данных.
На сегодняшний день число абонентов T-Mobile превышает 102 миллиона, что делает компанию третьим по величине мобильным оператором в США.
См. также: Криминализация и другие меры – о методах борьбы с утечками ПД >>>
