Минувшие выходные ознаменовались сразу двумя новыми сообщениями о крупных взломах и утечках данных. О том, что жертвами хакеров стали миллионы пользователей, почти одновременно сообщили один из крупнейших американских операторов связи T-Mobile и онлайн-брокер Scottrade.
Вслед за взломом краудфандинговой площадки Patreon, появились известия о двух еще более масштабных инцидентах. Так, из-за взлома сторонней компании Experian серьезно пострадал американский оператор T-Mobile. Дело в том, что Experian — это одно из крупнейших в мире кредитных бюро, чья работа заключается в обработке данных людей, которые желают оформить кредит. Также Experian рассматривало заявки от людей, желающих оформить договор с T-Mobile.
Специалисты Experian обнаружили взлом еще в середине сентября 2015 года, но T-Mobile о случившемся проинформировали лишь спустя неделю. Утечка данных затрагивает порядка 15 миллионов человек. Пострадали все, кто хотел стать клиентом T-Mobile или стал им в период с 1 сентября 2013 года по 16 сентября 2015 года.
Неизвестным хакерам удалось получить доступ именно к тому серверу, на котором хранились данные о клиентах T-Mobile. Согласно официальному сообщению Experian, другие клиенты не пострадали. Зато потенциальным и действующим клиентам оператора связи досталось по полной. Хакеры получили доступ к их именам, адресам, телефонным номерам, номерам социального страхования, номерам паспортов, водительских прав и так далее. Подробностей о том, каким образом была произведена атака, пока нет.
Представители Experian заверяют, что некоторые данные «хранились в зашифрованном виде», однако в T-Mobile предупреждают, что шифрование тоже могло быть скомпрометировано. Впрочем, представители оператора связи подтверждают хотя бы информацию о том, что хакеры не добрались до номеров банковских карт пострадавших (что, на фоне всего остального, конечно, звучит слабым утешением).
«Разумеется, я невероятно зол из-за этой утечки данных. Мы тщательно проанализируем наши отношения с Experian, но сейчас моя главная забота и основной фокус, это любая помощь пострадавшим клиентам», — пишет CEO T-Mobile Джон Леджер (John Legere) в открытом письме, опубликованном на сайте.
Для пострадавших открыта горячая линяя, написаны инструкции о том, как обезопасить себя, а также T-Mobile и Experian предоставят жертвам хакеров два года бесплатного кредитного мониторинга и услуги по защите от хищения личных данных.
Еще одна крупная утечка клиентских данных затронула брокерскую компанию Scottrade. В данном случае могли пострадать 4,6 млн человек. Впрочем, этот случай не идет ни в какое сравнение с проблемами T-Mobile.
О том, что взлом имел место, Scottrade вообще проинформировали правоохранительные органы, сообщив компании о проводящемся расследовании. Лишь после этого сотрудники Scottrade инициировали внутреннее расследование и обнаружили, что в конце 2013 года и начале 2014 неизвестные хакеры действительно имели несанкционированный доступ на сервера их компании.
Потенциально в результате атаки могли пострадать 4,6 млн клиентов Scottrade, хотя официальное сообщение гласит, что хакеры заполучили только имена и адреса клиентов, и более никакая информация их не заинтересовала. Компания, однако, признает, что email-адреса, пароли, номера социального страхования и другие личные данные пользователей тоже были теоретически доступны хакерам. Всем клиентам были разосланы письма с уведомлениями о случившемся. Scottrade также предложила своим пользователям год бесплатной защиты от хищения личных данных.
Фото: Shutterstock
