Взлом данных T-Mobile заставляет клиентов менять свои пароли
На выходных клиенты T-Mobile стали получать текстовые сообщения, которые их сильно беспокоили. В их коротком сообщении говорится, что их поставщик телекоммуникационных услуг получил утечку данных, что привело к несанкционированному доступу к информации о клиентах. Атака уже была остановлена, и оператор быстро указал, что хакеры не крали номера социального страхования, пароли или финансовую информацию. Пользователи, которые хотели узнать больше, были приглашены перейти по ссылке. Некоторые из вас, возможно, уже заметили несколько проблем.
Table of Contents
Фишинговое предупреждение
Во-первых, в то время T-Mobile официально не объявила о нарушении, что вызвало у некоторых подозрительность. Когда они обратились в социальные сети, чтобы узнать, смогут ли они выяснить, что происходит, они поняли, что не каждый клиент T-Mobile получил одно и то же текстовое сообщение. И они решили прибегнуть к социальным сетям, потому что вместо того, чтобы попросить их связаться с агентом поддержки T-Mobile по телефону, текстовое сообщение попросило пользователей перейти по сокращенному URL-адресу для получения дополнительной информации.
В целом, полученные пользователями SMS T-Mobile общие черты были связаны с мошенническими сообщениями, о которых люди предупреждали годами. Однако было одно существенное отличие - это не было мошенническим сообщением.
T-Mobile действительно пострадала от утечки данных
Твиты и сообщения привлекли внимание Алекса Вагнера из TmoNews.com, который задал несколько вопросов и узнал, что текстовое сообщение не было мошенничеством. T-Mobile действительно пострадала от утечки данных.
Сокращенный URL-адрес из SMS приводит к странице, которая предоставляет краткую информацию о том, что произошло. По-видимому, после взлома систем связи хакерам удалось получить доступ к личным данным некоторых предоплаченных клиентов T-Mobile. Похищенная информация включает в себя имена, адреса выставления счетов, номера телефонов, номера счетов, а также другие данные, относящиеся к услугам, на которые подписались пострадавшие пользователи. Страница еще раз подтверждает, что сотрудники службы безопасности T-Mobile прекратили атаку и что ничего особо чувствительного не было взломано.
Пользователям говорят, что они могут рассмотреть возможность изменения своих ПИН-кодов и паролей на всякий случай, и на этот раз они уверены, что, если они позвонят по одному из номеров службы поддержки клиентов T-Mobile, они смогут получить всю необходимую им информацию.
Учитывая все это, это не выглядит как худшее нарушение в мире. Тем не менее, это не ставит T-Mobile в лучшем свете.
Решение проблемы T-Mobile вряд ли было образцовым
Пользователям не потребовалось много времени, чтобы понять, что они не были направлены на фишинг-SMS-атаку, и они, вероятно, с облегчением узнали, что хакеры не могут украсть особо конфиденциальную информацию. Однако те, кто активно интересовался кибербезопасностью, наверняка увидят ошибки, допущенные T-Mobile.
Как мы уже упоминали, короткое и смутное текстовое сообщение не совсем лучший способ сообщить новости, а сокращенный URL-адрес, включенный в него, является совершенно ужасной идеей.. По крайней мере, SMS-сообщение должно было сопровождаться публичным заявлением, распространяемым по традиционным каналам.
В идеальном случае упомянутое публичное заявление будет содержать гораздо больше информации, чем то, что T-Mobile дал нам после этого нарушения. Например, ни SMS-оповещение, ни страница, на которую он ссылается, не дают пользователям представления о масштабах нарушения. Даже после того, как TmoNews.com спросил, сколько людей пострадали, ответ не был точно конкретным: «очень маленький процент из одной цифры».
Тот факт, что число людей, которым были раскрыты их персональные данные, не очень велико, не должно служить оправданием для отсутствия прозрачности, когда дело доходит до сообщения об инциденте такого типа. Надеемся, что и T-Mobile, и другие поставщики услуг узнают об этом.
