T-Mobile утекает данные более 40 миллионов клиентов
17 августа 2021 года европейский телекоммуникационный гигант T-Mobile сообщил общественности о кибератаке на компанию, в результате которой были похищены данные более 40 миллионов клиентов. Данные относятся к трем группам клиентов, которые называются «бывшие, текущие и потенциальные».
Объявление было сделано после того, как злоумышленник, осуществивший атаку, хвастался этим на форуме в темной сети. Утечка информации касается почти 8 миллионов аккаунтов с постоплатой, меньше миллиона аккаунтов с предоплатой и более 40 миллионов прошлых или потенциальных клиентов T-Mobile. Последняя группа - это люди, обратившиеся за кредитом в компанию мобильной связи.
T-Mobile проинформировал общественность о том, что компания отключила точку доступа, которая, вероятно, использовалась хакерами для получения незаконного доступа к серверам баз данных. Расследование безопасности и кибернетической экспертизы все еще продолжается, но на данный момент T-Mobile считает, что злоумышленники не смогли получить доступ к каким-либо данным, связанным с кредитными картами и платежами, или другой финансовой информации.
Если верить хакерам, хвастающимся темным веб-форумом, им удалось проникнуть в сеть T-Mobile, злоупотребив плохо настроенной точкой доступа, используемой компанией для тестирования. Конфигурация точки доступа сделала ее общедоступной для всех в сети, поэтому атака не была какой-то особенно сложной задачей, требующей сложного вектора атаки или длительной подготовки.
Со ссылкой на аналитика, работающего с компанией по обеспечению безопасности Forrester, ThreatPost написал, что существуют «открытые ворота», которые хакерам просто необходимо нащупать и найти. При взломе не использовалась сложная настройка или использовалась уязвимость нулевого дня.
По словам хакера, размер украденных с серверов T-Mobile данных превышает 100 ГБ. К украденной информации относятся имена клиентов, даты рождения, водительские права и данные удостоверения личности, а также номера социального страхования.
T-Mobile предлагает клиентам двухлетний период бесплатных услуг по защите личных данных, а также предлагает клиентам изменить свои PIN-коды в своей онлайн-учетной записи T-Mobile.
