Cyberbezpieczeństwo
Hakerzy wykradli dane 37 mln klientów T-Mobile US
Hakerzy wykradli dane 37 mln klientów operatora telekomunikacyjnego T-Mobile US. Według firmy, naruszono bezpieczeństwo danych teleadresowych, dat urodzin oraz innych danych osobowych. Nie wykradziono jednak informacji finansowych.
Spółka T-Mobile US poinformowała o fakcie wykradzenia przez hakerów danych 37 mln klientów sieci w czwartek. Wykradzione dane dotyczą klientów z USA. Naruszenie bezpieczeństwa nie obejmuje T-Mobile Polska.
"Wydarzenie, które miało miejsce w Stanach Zjednoczonych w żaden sposób nie przekłada się na klientów T-Mobile Polska. Dane naszych klientów są bezpieczne i chronione zgodnie z najwyższym priorytetem i standardami bezpieczeństwa" - przekazała nam firma.
Jak podaje dziennik „Wall Street Journal", to drugi bardzo poważny incydent bezpieczeństwa tego operatora telekomunikacyjnego w ciągu ostatnich dwóch lat.
Czytaj też
Na czym polegał incydent?
T-Mobile przekazało, że incydent wykryło 5 stycznia tego roku. Od tego czasu firma pracuje z organami ścigania i konsultantami z branży cyberbezpieczeństwa nad minimalizacją jego skutków. Obecnie operator stara się powiadomić wszystkie osoby dotknięte kradzieżą danych o tym fakcie.
Jak podkreśla spółka, najbardziej wrażliwe dane – takie jak numery kart kredytowych, ubezpieczenia społecznego i hasła do kont klientów – nie zostały wykradzione.
Zdaniem firmy, hakerzy, którzy wykradli dane 37 mln klientów tego telekomu, mieli do nich dostęp już 25 listopada.
„WSJ" przypomina, że z usług T-Mobile w USA korzysta ponad 110 mln osób.
Jakie dane wykradziono?
Dochodzenie w sprawie wszczęła Federalna Komisja Komunikacji, która chce wyjaśnić incydent.
Sama spółka T-Mobile wskazała, że podczas incydentu naruszono bezpieczeństwo danych 37 mln klientów, którzy byli zarówno abonentami usług telekomunikacyjnych tego operatora, jak i korzystali z usług w formie przedpłaconej.
Dane, które wyciekły, to m.in. imiona i nazwiska, adresy rozliczeniowe, e-maile, numery telefonów, daty urodzin i numery kont klientów w systemie teleoperatora. Według firmy, wykradzione mogły zostać także informacje o tym, ile dany klient ma numerów na swoim koncie i z jakich usług korzysta.
T-Mobile zaznacza, że większość wykradzionych danych to ten rodzaj informacji, który bez problemu można znaleźć w bazach danych służących do marketingu. Jednocześnie, firma bardzo mocno podkreśla, że nie naruszono bezpieczeństwa haseł, informacji o płatnościach, a także numerów dokumentów tożsamości lub innych danych, które mogłyby zostać wykorzystane np. do defraudacji finansowych.
Czytaj też
Jak doszło do kradzieży danych?
„WSJ" podaje, że zdaniem T-Mobile nie doszło do włamania do systemów tej firmy, ale nieuprawniony dostęp nastąpił przez interfejs programistyczny API.
Firma odcięła go w ciągu doby od wykrycia tego faktu.
Nie pierwszy raz
Nowojorski dziennik przypomina, że to nie pierwszy incydent bezpieczeństwa, do którego musiało przyznać się T-Mobile.
W 2021 r. naruszenie bezpieczeństwa danych dotknęło ponad 50 mln klientów tej firmy – ich dane wystawiono na sprzedaż online.
Ostatecznie w wyniku dochodzenia w sprawie incydentu stwierdzono wówczas, że na zagrożenie narażono dane dotyczące 76,6 mln osób mieszkających w USA, które w jakiś sposób były związane z tą firmą telekomunikacyjną.
Winnym tamtego incydentu okazał się 21-letni Amerykanin mieszkający w Turcji, który przyznał się do nieuprawnionego pozyskania danych, dodatkowo wyjaśniając, iż firma ma tak złe praktyki bezpieczeństwa, że wykradzenie informacji o klientach nie było żadnym problemem. Mężczyzna chwalił się, że bez kłopotu pozyskał nawet wrażliwe dane – takie jak numery ubezpieczenia społecznego czy informacje pozwalające na indentyfikację konkretnych klientów i ich urządzeń.
W sprawie tej, za którą T-Mobile dorobiło się pozwu zbiorowego, zawarto ugodę – firma zgodziła się zapłacić 350 mln dolarów grzywny w ramach tego postanowienia. Obiecała również przeznaczyć 150 mln dolarów na rozwój technologii bezpieczeństwa w kolejnych latach.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].