Число абонентов T-Mobile, пострадавших от взломов, превысило 53 млн — на оператора подали в суд

Американский оператор мобильной связи T-Mobile опубликовал промежуточные результаты расследования утечки данных абонентской базы. Согласно последним данным, инцидент мог затронуть интересы более чем 53 млн клиентов. Учитывая, что это уже седьмая утечка за 4 года, неудивительно, что абоненты подали в суд.

Источник: reuters.com

На начальном этапе сообщалось, что в результате взлома злоумышленникам удалось похитить персональные данные 40 млн бывших и потенциальных абонентов оператора, а также 7,8 млн активных клиентов. После начала расследования, когда к нему подключилась Федеральная комиссия по связи (FCC) США, выяснилось, что проблема коснулась ещё 5,3 млн активных и 667 тыс. бывших абонентов. Оператор T-Mobile заверил, что похищенные персональные данные включают в себя только адреса, даты рождения и номера телефонов клиентов, и нет никаких свидетельств, что была раскрыта информация финансового характера, в том числе номера кредитных карт.

В связи с инцидентом абоненты подали коллективный иск против T-Mobile, он был зарегистрирован Федеральным судом Сиэтла. В документе говорится, что кибератака поставила под угрозу конфиденциальность абонентов, а также подвергла их высокому риску мошеннических действий и кражи личности.

Кибератака на ресурсы T-Mobile стала возможной потому, что защита внутренней корпоративной системы была ослаблена. Это общая тенденция, вызванная пандемией коронавируса, в связи с которой сотрудники оператора вынуждены работать на дому и иметь удалённый доступ к закрытым данным. В результате число потенциальных уязвимостей существенно возросло и киберпреступники решили воспользоваться ситуацией. Это уже не первый взлом систем T-Mobile, в 2018 году в результате подобного инцидента были похищены персональные данные 3 % из 77 млн абонентов оператора.

«За последние 4 года у T-Mobile было ещё 6 утечек данных. Видимо, их система особенно уязвима, поскольку за это время они не смогли справиться с известными проблемами — это должно обеспокоить клиентов», — прокомментировал события Даг Шмидт (Doug Schmidt), профессор компьютерных наук из Университета Вандербильта.

В официальном уведомлении профильного государственного ведомства об инциденте компания T-Mobile заявила, что проводит расследование, и заверила, что закрыла доступ к данным.

Источник: 3dnews.ru