Мобильный оператор T-Mobile сообщил о новом взломе своих некоторых систем. Хакеры смогли получить доступ к данным 37 млн учётных записей клиентов.
Расследование T-Mobile показало, что злоумышленники с 25 ноября 2022 года активно использовали уязвимости в реализации одного из интерфейсов API компании, доступного без авторизации.
ИБ-специалисты T-Mobile обнаружили подозрительную активность по этому каналу связи только 5 января 2023 года. Они заблокировали хакерам доступ во внутреннюю сеть. В ходе изучения последствий инцидента выяснилось, что злоумышленники успели скачать базы данных с ПД абонентов, включая ФИО, домашний адрес, электронную почту, номер телефона, дату рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Всего в утечку попали данные 37 млн клиентов с постоплатой и предоплатой.
Компания пояснила, что через задействованный в инциденте уязвимый API хакеры не смогли получить доступ к водительским удостоверениям клиентов, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам, платёжной информации (PCI) или другой финансовой информации.
ИБ-специалисты T-Mobile пояснили, что в настоящее время вредоносная активность в IT-инфраструктуре компании по этому инциденту локализована. Доказательств того, что злоумышленники смог взломать или скомпрометировать другие IT-системы или сети T-Mobile, они не обнаружили.
T-Mobile уведомила об инциденте компетентные ведомства и ведёт активную работу с правоохранительными органами и регуляторами над расследованием нарушения безопасности и утечке данных клиентов.
С 2015 года оператора T-Mobile взламывали несколько раз, причём одни и те же хакеры. Компания заплатила штраф FCC в размере $25 млн и согласилась выплатить $500 млн для урегулирования коллективного иска клиентов. Также они препятствовали публикации похищенной базы данных, выплатив взломщикам $270 тыс. С другой стороны, компания пыталась выкупить у хакеров похищенные данные за $200 тыс., но это мероприятие закончилось провалом. Злоумышленники получили деньги, но продолжили публикацию данных клиентов и продажу файлов с утечкой третьим лицам.
