Amerykański T-Mobile ponownie stał się obiektem ataku hakerskiego. Włamywacze zdobyli dane około 37 milionów klientów. Półtora roku temu magentowy operator zmagał się z niemal identycznym problemem.
Amerykański oddział T-Mobile został zaatakowany przez nieznanych sprawców, którzy zdobyli dane aż 37 milionów obecnych klientów abonamentowych i prepaidowych. W ręce włamywaczy wpadły takie informacje jak nazwiska klientów, ich adresy rozliczeniowe, adresy e-mail, numery telefonów, daty urodzenia, numery konta w T-Mobile, a także szczegóły wykorzystywanych ofert.
Amerykański T-Mobile podał informację o włamaniu, zgłaszając incydent do Amerykańskiej Komisji Papierów Wartościowych i Giełd. Haker wykorzystał niewłaściwie zabezpieczone API, co pozwoliło mu dostać się do systemów operatora.
T-Mobile odkrył ślady włamania dopiero 5 stycznia 2023 r. „Dopiero”, bo wszczęte przez operatora dochodzenie wykazało, że sprawca zaczął wykorzystywać dziurę w API już od 25 listopada 2022 r. Miał więc ponad miesiąc swobody działania.
Amerykański operator wysyła informacje poszkodowanym klientom, przekonując, że włamywacze nie zdobyli najbardziej krytycznych danych, jak numery kart płatniczych, hasła, numery ubezpieczenia społecznego czy prawa jazdy.
To nie pierwszy taki incydent w amerykańskim T-Mobile. W połowie 2021 roku operator padł ofiarą ataku, który według początkowych wyliczeń objął aż 100 mln klientów. Późniejsze dochodzenie wykazało, że było ich jednak o połowę mniej. Wtedy hakerzy pozyskali z systemów T-Mobile dane nie tylko obecnych klientów sieci, ale także byłych oraz tych, którzy ubiegali się wyłącznie o zakup urządzeń na kredyt. Ponieważ wtedy wyciekła część krytycznych danych, poszkodowani klienci wytoczyli T-Mobile pozew zbiorowy.
W wyniku ugody sądowej w zeszłym roku T-Mobile zgodził się wypłacić poszkodowanym kwotę 350 mln USD. Kolejne 150 mln USD miał wydać na… uwaga! – poprawę bezpieczeństwa swoich systemów. Najwyraźniej okazało się to kwotą niewystarczającą.
Na szczęście wydarzenia za Oceanem nie dotyczą w żaden sposób klientów magentowej sieci w naszym kraju. T-Mobile Polska działa niezależnie i problemy amerykańskiego operatora nie powinni nas niepokoić.
Wydarzenie, które miało miejsce w Stanach Zjednoczonych, w żaden sposób nie przekłada się na klientów T-Mobile Polska. Dane naszych klientów są bezpieczne i chronione zgodnie z najwyższym priorytetem i standardami bezpieczeństwa
– przekonuje T-Mobile Polska w przekazanym nam oświadczeniu.
Zobacz: T-Mobile USA słono zapłaci za wyciek danych milionów klientów
Zobacz: Z T-Mobile skradziono dane blisko 49 mln klientów. Nowe szczegóły ataku
Źródło zdjęć: Shutterstock
Źródło tekstu: wł., KrebsOnSecurity