Link-2-Secure

Cybersecurity and data breach news

Wyciek danych w T-Mobile USA.

Amerykański gigant telekomunikacyjny T-Mobile ujawnił, że dane osobowe jego pracowników i klientów zostały zhakowane.

Jest to drugie naruszenie bezpieczeństwa, o którym T-Mobile powiadomiło w ciągu ostatnich sześciu miesięcy.

T-Mobile wydało lakoniczne oświadczenie: „Zespół cyberbezpieczeństwa odkrył i zablokował nieautoryzowany dostęp do niektórych informacji dotyczących kont T-Mobile”. Pełna treść oświadczenia dostępna jest na stronie www T-Mobile

Dane, do których prawdopodobnie uzyskano dostęp (według wydanego oświadczenia) nie obejmowały nazwisk, adresów (korespondencyjnych, zamieszkania), e-mail, danych finansowych, informacji o kartach kredytowych, numerów ubezpieczenia społecznego, identyfikacji podatkowej, haseł lub kodów PIN.

Przy wsparciu wiodących ekspertów kryminalistycznych w dziedzinie cyberprzestępczości, firma rozpoczęła dochodzenie w celu ustalenia, co się stało i kto był w to zaangażowany.

T-Mobile ponadto oświadczyło, że nieautoryzowane podmioty uzyskały dostęp do informacji telekomunikacyjnych generowanych jako CPNI.

Customer Proprietary Network Information (CPNI) to dane gromadzone przez firmy telekomunikacyjne o połączeniach telefonicznych konsumentów. Obejmują one czas, datę, czas trwania i numer docelowy każdego połączenia, typ sieci, do której klient się loguje oraz wszelkie inne informacje, które pojawiają się na rachunku telefonicznym.

Działania T-Mobile po odkryciu naruszenia
Firma wysyła powiadomienia SMS-em do wszystkich użytkowników, których wyciek dotyczył. Poinformowała również, że osoby, które otrzymały powiadomienie o tym naruszeniu, powinny zwracać uwagę na podejrzane wiadomości wysyłane rzekomo z T-Mobile i proszące o informacje lub zawierające linki do stron internetowych innych niż T-Mobile.

Nierzadko zdarza się, że podmioty stanowiące zagrożenie wykorzystują skradzione informacje do dalszych ukierunkowanych kampanii phishingowych, które próbują ukraść poufne informacje, takie jak nazwy logowań i hasła.

To nie pierwszy przypadek, kiedy T-Mobile USA ucierpiało z powodu naruszeń:

  • 2018 r. – ujawnienie danych osobowych 2 milionów klientów,
  • 2019 r. – ujawnienie danych klientów (1 milion) usług przedpłaconych,
  • marzec 2020 r. – zhakowanie kont email pracowników, ujawnienie danych o klientach i danych finansowych.