Один из крупнейших в мире мобильных операторов T-Mobile заявил об очередном взломе своих внутренних ИТ-систем. В этот раз злоумышленникам удалось получить доступ к личной информации 37 млн пользователей.
Предварительное расследование, которое было проведено компанией, показало, что киберпреступники с 25 ноября 2022 года активно эксплуатировали уязвимости в реализации одного из API-интерфейсов, который был доступен без авторизации.
Эксперты по информационной безопасности T-Mobile выявили сомнительную активность по этому каналу связи только спустя 40 дней. ИБ-специалистам удалось заблокировать киберпреступникам доступ во внутреннюю ИТ-инфраструктуру. В процессе изучения последствий киберинцидента обнаружилось, что хакерам удалось скачать базы данных с персональными данными клиентов. Перечень информации по каждой записи включал в себя:
- полное имя;
- домашний адрес;
- email-адрес;
- телефонный номер;
- дата рождения;
- номер учётной записи T-Mobile;
- информация о тарифах и предоставляемых услугах.
В общей сложности утекшая база данных включает в себя личную информацию 37 млн. клиентов. Представители компании T-Mobile подчеркнули, что злоумышленникам при использовании уязвимого API-интерфейса не удалось получить доступ к информации к особенно чувствительной информации, среди которой данные с водительских прав, номера соцстраховки, налоговые идентификаторы, учётные данные, PIN-коды, платёжные данные и так далее.
В службе информационной безопасности компании T-Mobile говорят о том, что на сегодняшний день вредоносная активность во внутренних ИТ-сетях компании по данному киберинциденту была локализована. Доказательств того, что киберпреступники смогли получить доступ и/или украсть данные из других ИТ-систем компании T-Mobile обнаружено не было.
Отмечается, что за последние несколько лет компания T-Mobile столкнулась как минимум с шестью крупными утечками конфиденциальной информации из своих сетей (указанная выше — уже седьмая).
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.
