Amerykański gigant telekomunikacyjny T-Mobile ujawnił, że dane osobowe jego pracowników i klientów zostały zhakowane.
Jest to drugie naruszenie bezpieczeństwa, o którym T-Mobile powiadomiło w ciągu ostatnich sześciu miesięcy.
T-Mobile wydało lakoniczne oświadczenie: „Zespół cyberbezpieczeństwa odkrył i zablokował nieautoryzowany dostęp do niektórych informacji dotyczących kont T-Mobile”. Pełna treść oświadczenia dostępna jest na stronie www T-Mobile
Dane, do których prawdopodobnie uzyskano dostęp (według wydanego oświadczenia) nie obejmowały nazwisk, adresów (korespondencyjnych, zamieszkania), e-mail, danych finansowych, informacji o kartach kredytowych, numerów ubezpieczenia społecznego, identyfikacji podatkowej, haseł lub kodów PIN.
Przy wsparciu wiodących ekspertów kryminalistycznych w dziedzinie cyberprzestępczości, firma rozpoczęła dochodzenie w celu ustalenia, co się stało i kto był w to zaangażowany.
T-Mobile ponadto oświadczyło, że nieautoryzowane podmioty uzyskały dostęp do informacji telekomunikacyjnych generowanych jako CPNI.
Customer Proprietary Network Information (CPNI) to dane gromadzone przez firmy telekomunikacyjne o połączeniach telefonicznych konsumentów. Obejmują one czas, datę, czas trwania i numer docelowy każdego połączenia, typ sieci, do której klient się loguje oraz wszelkie inne informacje, które pojawiają się na rachunku telefonicznym.
Działania T-Mobile po odkryciu naruszenia
Firma wysyła powiadomienia SMS-em do wszystkich użytkowników, których wyciek dotyczył. Poinformowała również, że osoby, które otrzymały powiadomienie o tym naruszeniu, powinny zwracać uwagę na podejrzane wiadomości wysyłane rzekomo z T-Mobile i proszące o informacje lub zawierające linki do stron internetowych innych niż T-Mobile.
Nierzadko zdarza się, że podmioty stanowiące zagrożenie wykorzystują skradzione informacje do dalszych ukierunkowanych kampanii phishingowych, które próbują ukraść poufne informacje, takie jak nazwy logowań i hasła.
To nie pierwszy przypadek, kiedy T-Mobile USA ucierpiało z powodu naruszeń:
- 2018 r. – ujawnienie danych osobowych 2 milionów klientów,
- 2019 r. – ujawnienie danych klientów (1 milion) usług przedpłaconych,
- marzec 2020 r. – zhakowanie kont email pracowników, ujawnienie danych o klientach i danych finansowych.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
Chińscy hakerzy wykorzystują Dysk Google do umieszczania złośliwego oprogramowania w sieciach rządowych