Главная » Блоги Экспертов И ИТ-Компаний » T-Mobile снова взломали в конце 2020 года

T-Mobile снова взломали в конце 2020 года

Третий по величине оператор сотовой связи США сообщил об инциденте с безопасностью, произошедшем в декабре 2020 года. Это было уже второе нарушение данных в компании в течение охваченного пандемией года.

Телекоммуникационная компания T-Mobile, похоже, не слишком удачно стартовала в 2021 году, поскольку стала жертвой хакеров, и новость об этом была подхвачена в первые дни нового года. СМИ потребовалось некоторое время, чтобы откопать глубоко похороненное недатированное заявление директора по маркетингу компании Мэтта Станеффа об инциденте с безопасностью.

Согласно данному «уведомлению об инциденте безопасности», опубликованному на американском сайте T-Mobile, оператор беспроводной сети столкнулся со злонамеренным и несанкционированным доступом к своим системам. В уведомлении подтверждается, что злоумышленники получили доступ к части информации со сведениями о сети клиентов компании (CPNI). Хакерам удалось получить несанкционированный доступ к телефонным номерам, количеству линий, связанных с учетной записью, и информации, связанной со звонками.

Компания T-Mobile заявила, что они остановили атаку, как только узнали об этом. Телекоммуникационный гигант подтвердил, что хакеры не получили доступа к наиболее конфиденциальной информации, такой как имена, физические адреса, SSN, данные банковских карт или другие финансовые сведения. В компании также заявили, что налоговые идентификаторы, пароли и пин-коды также не были доступны для хакеров.

Утечка данных произошла в начале декабря. Несмотря на то, что расследование продолжается уже несколько недель и лазейки в системе безопасности были закрыты, оператор беспроводной связи по состоянию на 7 января еще не подтвердил, кто мог стоять за этой атакой. Ни одна хакерская группа, ни одно иностранное государство еще не взяли на себя ответственность публично. T-Mobile также не уточнила, почему им потребовалось так много времени, чтобы сообщить своим клиентам информацию о нарушении данных во время активного новогоднего сезона продаж.

В своем заявлении для FOX Business представитель T-Mobile заявил, что, по их мнению, утечка данных коснулась примерно 0,2% клиентской базы T-Mobile, а это составляет примерно 200 000 пострадавших пользователей. Это число значительно ниже, чем другие нарушения данных в T-Mobile за последние три года, которые коснулись нескольких миллионов клиентов.

Эксперты полагают, что украденная информация может быть использована преступниками, которые хотят осуществить через мобильные устройства фишинговые атаки с элементами социальной инженерии. Однако пока нет никаких убедительных сообщений о том, что кибер-преступники уже начали активно использовать украденные данные.

Оператор беспроводной связи попал «под огонь» в течение нескольких дней, так как это уже не первый случай, когда системы T-Mobile подвергаются риску. Атака, охватившая многие торговые точки компании в первые дни 2021 года, стала четвертым по счету нарушением данных в этой компании, начиная с 2018 года. Компания вновь пообещала усилить свою безопасность и предотвратить повторение подобных утечек данных.

 

Оригинал статьи: T-Mobile Got Hacked Again at the End of 2020

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>