Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной информации сотен клиентов и сохраняли доступ к данным больше месяца (начиная с конца февраля 2023 года).
По сравнению с предыдущими утечками данных T-Mobile, последняя из которых затронула 37 миллионов человек, новый инцидент коснулся «всего» 836 клиентов. Тем не менее, объем раскрытой информации велик, и утечка подвергает пользователей риску кражи личности и фишинговых атак.
В уведомлениях, отправленным пострадавшим, компания сообщает, с февраля по март 2023 года злоумышленники «получили доступ к ограниченной информации для небольшого количества учетных записей T-Mobile».
T-Mobile подчеркивает, что атакующие не имели доступа к записям звонков или информации о финансовых счетах затронутых лиц. Однако «утекшая» информация варьировалась от пользователя к пользователю и могла включать: полное имя, контактную информацию, номер счета и связанные номера телефонов, PIN-код от учетной записи T-Mobile, номер социального страхования, данные документа удостоверяющего личность, дату рождения, сумму к оплате, внутренние коды, которые T-Mobile использует для обслуживания учетных записей (например, тарифный план и коды функций), а также информацию о количестве доступных линий.
Обнаружив взлом, T-Mobile сбросила PIN-коды для учетных записей всех пострадавших. Теперь жертвам этого инцидента предлагают два года бесплатного кредитного мониторинга и услуги по обнаружению кражи личности.
Это уже девятая утечка данных у компании T-Mobile, произошедшая с 2018 года. К примеру, в 2018 году у компании похитили данные 3% всех абонентов; в 2021 году компанию взломали через уязвимый роутер и украли информацию примерно 100 млн клиентов; а в 2022 году хакерская группа Lapsus$ и вовсе похитила исходные коды телеком-гиганта.
