Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информацию 37 млн клиентов. В результате были похищены имена, платежные адреса, email-адреса, номера телефонов, даты рождения, номера учетных записей T-Mobile, а также информация о количестве подключенных к учетной записи телефонов и особенностях тарифного плана. Это уже восьмая утечка данных, допущенная T-Mobile за последние годы.
Представители T-Mobile не уточняют, как именно злоумышленники смогли воспользоваться их API, но хакеры нередко находят баги, которые позволяют им извлекать данные без предварительной аутентификации.
Известно, что хакеры начали красть данные с помощью уязвимого API еще 25 ноября 2022 года. Сотрудники мобильного операторы обнаружил подозрительную активность лишь 5 января 2023 года и через день отключил злоумышленнику доступ.
В компании подчеркивают, что API-интерфейс, использованный для атаки, не позволил злоумышленнику получить доступ к такой информации, как данные водительских удостоверений и других удостоверений личности, номерам социального страхования и налоговым идентификаторам, паролям и PIN-кодам, информации о платежной карте и прочим финансовым данным об аккаунте.
«Предварительный результат проведенного расследования показал, что злоумышленники получили данные примерно для 37 млн учетных записей клиентов с постоплатой и предоплатой, хотя многие из этих учетных записей не содержали полного набора данных», — пишут в компании.
Сообщается, что T-Mobile уже уведомила об инциденте правоохранительные органы и совместно с ними работает над расследованием инцидента. Пострадавших абонентов, чьи личные данные могли быть раскрыты в результате атаки, уже информируют о случившемся.
«Наше расследование еще продолжается, но в настоящее время вредоносная активность, похоже, полностью локализована, и нет никаких доказательств того, что злоумышленник мог взломать или скомпрометировать наши системы или сеть», — добавляют в T-Mobile.
Как уже было сказано выше, это восьмая утечка данных у T-Mobile, произошедшая с 2018 года. К примеру, в 2018 году у компании похитили данные 3% всех абонентов; в 2021 году компанию взломали через уязвимый роутер и украли информацию примерно 100 млн клиентов; а в 2022 году хакерская группа Lapsus$ и вовсе похитила исходные коды телеком-гиганта.
