T-Mobile сообщила о второй утечке данных за 2023 год. Злоумышленники получили доступ к данным 836 клиентов компании.
Раскрытая информация включает «полное имя, контактную информацию, номер счёта и связанные номера телефонов, PIN-код аккаунта T-Mobile, номер социального страхования, государственный идентификатор и дату рождения».
Обнаружив взлом, T-Mobile сбросила PIN-коды аккаунтов пострадавших клиентов. Они также получат два года бесплатных услуг по обнаружению утечек данных от сервиса Transunion myTrueIdentity.
Это второй подобный инцидент в T-Mobile с начала года. Предыдущая утечка, обнаруженная в январе, коснулась 37 млн клиентов. Расследование T-Mobile показало, что злоумышленники с 25 ноября 2022 года активно использовали уязвимости в реализации одного из интерфейсов API компании, доступного без авторизации. В ходе изучения последствий инцидента выяснилось, что злоумышленники успели скачать базы данных с ПД абонентов, включая ФИО, домашний адрес, электронную почту, номер телефона, дату рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Всего в утечку попали данные 37 млн клиентов с постоплатой и предоплатой.
В феврале хакеры получили доступ к персональным данным клиентов сервиса связи Google Fi во время взлома T-Mobile. Профильные эксперты пояснили СМИ, что Google Fi использует партнёров T-Mobile и U.S. Cellular для подключения пользователей к сотовой сети.
С 2015 года оператора T-Mobile взламывали несколько раз, причём одни и те же хакеры. Компания заплатила штраф FCC в размере $25 млн и согласилась выплатить $500 млн для урегулирования коллективного иска клиентов. Также они препятствовали публикации похищенной базы данных, выплатив взломщикам $270 тыс. С другой стороны, компания пыталась выкупить у хакеров похищенные данные за $200 тыс., но это мероприятие закончилось провалом. Злоумышленники получили деньги, но продолжили публикацию данных клиентов и продажу файлов с утечкой третьим лицам.
