Hakerzy wykradli dane 37 mln klientów T-Mobile US

Spółka T-Mobile US poinformowała o fakcie wykradzenia przez hakerów danych 37 mln klientów sieci w czwartek. Wykradzione dane dotyczą klientów z USA. Naruszenie bezpieczeństwa nie obejmuje T-Mobile Polska.

"Wydarzenie, które miało miejsce w Stanach Zjednoczonych w żaden sposób nie przekłada się na klientów T-Mobile Polska. Dane naszych klientów są bezpieczne i chronione zgodnie z najwyższym priorytetem i standardami bezpieczeństwa" - przekazała nam firma.

Jak podaje dziennik „Wall Street Journal", to drugi bardzo poważny incydent bezpieczeństwa tego operatora telekomunikacyjnego w ciągu ostatnich dwóch lat.

Na czym polegał incydent?

T-Mobile przekazało, że incydent wykryło 5 stycznia tego roku. Od tego czasu firma pracuje z organami ścigania i konsultantami z branży cyberbezpieczeństwa nad minimalizacją jego skutków. Obecnie operator stara się powiadomić wszystkie osoby dotknięte kradzieżą danych o tym fakcie.

Jak podkreśla spółka, najbardziej wrażliwe dane – takie jak numery kart kredytowych, ubezpieczenia społecznego i hasła do kont klientów – nie zostały wykradzione.

Zdaniem firmy, hakerzy, którzy wykradli dane 37 mln klientów tego telekomu, mieli do nich dostęp już 25 listopada.

„WSJ" przypomina, że z usług T-Mobile w USA korzysta ponad 110 mln osób.

Jakie dane wykradziono?

Dochodzenie w sprawie wszczęła Federalna Komisja Komunikacji, która chce wyjaśnić incydent.

Sama spółka T-Mobile wskazała, że podczas incydentu naruszono bezpieczeństwo danych 37 mln klientów, którzy byli zarówno abonentami usług telekomunikacyjnych tego operatora, jak i korzystali z usług w formie przedpłaconej.

Dane, które wyciekły, to m.in. imiona i nazwiska, adresy rozliczeniowe, e-maile, numery telefonów, daty urodzin i numery kont klientów w systemie teleoperatora. Według firmy, wykradzione mogły zostać także informacje o tym, ile dany klient ma numerów na swoim koncie i z jakich usług korzysta.

T-Mobile zaznacza, że większość wykradzionych danych to ten rodzaj informacji, który bez problemu można znaleźć w bazach danych służących do marketingu. Jednocześnie, firma bardzo mocno podkreśla, że nie naruszono bezpieczeństwa haseł, informacji o płatnościach, a także numerów dokumentów tożsamości lub innych danych, które mogłyby zostać wykorzystane np. do defraudacji finansowych.

Jak doszło do kradzieży danych?

„WSJ" podaje, że zdaniem T-Mobile nie doszło do włamania do systemów tej firmy, ale nieuprawniony dostęp nastąpił przez interfejs programistyczny API.

Firma odcięła go w ciągu doby od wykrycia tego faktu.

Nie pierwszy raz

Nowojorski dziennik przypomina, że to nie pierwszy incydent bezpieczeństwa, do którego musiało przyznać się T-Mobile.

W 2021 r. naruszenie bezpieczeństwa danych dotknęło ponad 50 mln klientów tej firmy – ich dane wystawiono na sprzedaż online.

Ostatecznie w wyniku dochodzenia w sprawie incydentu stwierdzono wówczas, że na zagrożenie narażono dane dotyczące 76,6 mln osób mieszkających w USA, które w jakiś sposób były związane z tą firmą telekomunikacyjną.

Winnym tamtego incydentu okazał się 21-letni Amerykanin mieszkający w Turcji, który przyznał się do nieuprawnionego pozyskania danych, dodatkowo wyjaśniając, iż firma ma tak złe praktyki bezpieczeństwa, że wykradzenie informacji o klientach nie było żadnym problemem. Mężczyzna chwalił się, że bez kłopotu pozyskał nawet wrażliwe dane – takie jak numery ubezpieczenia społecznego czy informacje pozwalające na indentyfikację konkretnych klientów i ich urządzeń.

W sprawie tej, za którą T-Mobile dorobiło się pozwu zbiorowego, zawarto ugodę – firma  zgodziła się zapłacić 350 mln dolarów grzywny w ramach tego postanowienia. Obiecała również przeznaczyć 150 mln dolarów na rozwój technologii bezpieczeństwa w kolejnych latach.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].