Хакеры получили доступ к данным 200 тыс. абонентов T-Mobile, включая записи их звонков



    По информации Bleeping Computer, в конце декабря 2020 года хакеры получили доступ к данным 200 тыс. абонентов американского оператора связи T-Mobile. Злоумышленники также проникли в систему, где хранятся записи звонков пользователей.

    T-Mobile рассказала пострадавшим клиентам, что хакеры смогли проникнуть в систему, которая содержит внутреннюю информацию о сети клиента (Customer proprietary network information — CPNI). Это такие данные: время, дата, продолжительность и номер пункта назначения каждого звонка, тип сети, на которую подписан потребитель, количество линий, записи звонков. Данная информация по каждому клиенту собирается и хранится T-Mobile по требованию Федеральной комиссии по связи (FCC).

    ИБ-специалисты оператора связи начали расследование этого инцидента. Они также заблокировали возможность несанкционированного доступа к данным клиентов T-Mobile. Оператор связи оперативно сообщил о нарушениях в своей сети в федеральные правоохранительные органы и продолжает уведомлять пострадавших клиентов. T-Mobile не разъяснил, когда хакерами был получен доступ и сколько данных они смогли скомпрометировать. Оператор связи заявил, что пострадало «небольшое количество клиентов (менее 0,2%)». У T-Mobile около 100 миллионов пользователей. Получается, что в ходе этого инцидента пострадали около 200 тыс. клиентов.

    Оператор связи пояснил, что в утекших данных не было критичной информации об именах, физических адресах, адресах электронной почты, финансовых данных и данных кредитных карт, номеров социального страхования, налоговых идентификаторов, паролей или PIN-кодов клиентов.

    Ранее у T-Mobile уже были утечки данных пользователей. Например, в ноябре 2019 года хакеры смогли украсть у оператора связи информацию клиентов предоплаченных точек беспроводного доступа, включая ФИО, адрес регистрации, номера телефонов и договоров, текущий тарифный план.

    В начале 2020 года пользователи Reddit сообщили, что им начали приходить сообщения от T-Mobile о краже их личных данных. Тогда оператор связи предоставил пострадавшим клиентам бесплатный доступ к системе кредитного мониторинга и обнаружения кражи личных данных.


    Сообщение от T-Mobile о несанкционированном доступе к личным данным пользователя.

    Комментарии 13

      +3

      Интересно как они определили, что нет критических данных если записи разговоров утекли.
      Может быть я их произносил во время разговора.
      Все 200тыр прослушали?

        0
        Возможно, дали прослушать Алисе/Алексе/Сири, но, скорее всего,…
          0
          Интересно как они определили, что нет критических данных если записи разговоров

          так они наверное определили что были взяты с папки «Мусор» отфильтрованный ФРБ/АНБ… а там никаких критических данных нет, a «нужные» данные, у кого надо и под «надёжной» защитой
          +1
          Чувствую многим придется отвечать за звонки своим любовницам)
            0
            они надеялись что второй раз такого не произойдет?
              0

              Я так и не понял идёт ли в оригинале речь о записях звонков (аудио) или только детализация.

                0
                Мне больше всего понравилась фраза про супер расщедрившегося оператора, который бесплатно предоставил доступ к системе обнаружения кражи личных данных:).

                Тогда оператор связи предоставил пострадавшим клиентам бесплатный доступ к системе кредитного мониторинга и обнаружения кражи личных данных.
                  0
                  Я не понимаю как такие крупные бренды как T-Mobile позволяют взламывать их.Это странно
                    0
                    Потому что в крутых брендах работают такие же простые люди, для которых пароль в 8 символов, из которых несколько цифр и минимум одна большая и одна маленькая буква — это слишком слооооожна, поэтому лично придуманный пароль будет хорошо если «Sobachka1»…
                    0
                    Быстро же новость распространилась
                      +2

                      Забавно, как данные искажаются от пересказчика к пересказчику и насколько каждому лень прочитать первоисточники. В security incident notice от оператора ни слова не говорится о том, что записи звонков были украдены, только биллиногвая метадата. Первым перепечатал techcrunch, добавив в заголовок статьи 'call records', что вообще тоже может относиться к метадате, а не к голосу. В самом тексте новости у них исключительно о метадате речь и идёт. Ну а потом на новость набежали троечники с журфака, и… хабр читает то, что читает.

                        0

                        У меня бизнес план и свыше 8 абонентов. Сообщений от Tmobile не получал. Да и утеря биллинга, не столь страшно. Главное, номер соц страхования.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое