По информации Bleeping Computer, в конце декабря 2020 года хакеры получили доступ к данным 200 тыс. абонентов американского оператора связи T-Mobile. Злоумышленники также проникли в систему, где хранятся записи звонков пользователей.
T-Mobile рассказала пострадавшим клиентам, что хакеры смогли проникнуть в систему, которая содержит внутреннюю информацию о сети клиента (Customer proprietary network information — CPNI). Это такие данные: время, дата, продолжительность и номер пункта назначения каждого звонка, тип сети, на которую подписан потребитель, количество линий, записи звонков. Данная информация по каждому клиенту собирается и хранится T-Mobile по требованию Федеральной комиссии по связи (FCC).
ИБ-специалисты оператора связи начали расследование этого инцидента. Они также заблокировали возможность несанкционированного доступа к данным клиентов T-Mobile. Оператор связи оперативно сообщил о нарушениях в своей сети в федеральные правоохранительные органы и продолжает уведомлять пострадавших клиентов. T-Mobile не разъяснил, когда хакерами был получен доступ и сколько данных они смогли скомпрометировать. Оператор связи заявил, что пострадало «небольшое количество клиентов (менее 0,2%)». У T-Mobile около 100 миллионов пользователей. Получается, что в ходе этого инцидента пострадали около 200 тыс. клиентов.
Оператор связи пояснил, что в утекших данных не было критичной информации об именах, физических адресах, адресах электронной почты, финансовых данных и данных кредитных карт, номеров социального страхования, налоговых идентификаторов, паролей или PIN-кодов клиентов.
Ранее у T-Mobile уже были утечки данных пользователей. Например, в ноябре 2019 года хакеры смогли украсть у оператора связи информацию клиентов предоплаченных точек беспроводного доступа, включая ФИО, адрес регистрации, номера телефонов и договоров, текущий тарифный план.
В начале 2020 года пользователи Reddit сообщили, что им начали приходить сообщения от T-Mobile о краже их личных данных. Тогда оператор связи предоставил пострадавшим клиентам бесплатный доступ к системе кредитного мониторинга и обнаружения кражи личных данных.
Сообщение от T-Mobile о несанкционированном доступе к личным данным пользователя.