Александр Пономарёв

Текст

Немецкий сотовый оператор T-Mobile сообщил об очередном взломе, в результате которого злоумышленники получили доступ к данным 37 миллионов абонентов

Расследование показало, что с 25 ноября 2022 года хакеры использовали уязвимость в реализации одного из интерфейсов API, доступного без авторизации. Специалисты T-Mobile обнаружили подозрительную активность только в январе 2023 года и заблокировали злоумышленникам доступ во внутреннюю сеть. В ходе изучения инцидента выяснилось, что преступники успели скачать базы данных с персональными данными абонентов.

В списке имеются имена и фамилии, адреса, электронная почта, даты рождения, сведения о тарифах и оказываемых услугах. Число абонентов, которые пострадали от утечки, достигло 37 миллионов человек. При этом хакеры не смогли получить доступ через API к водительским удостоверениям клиентов, номерам социального страхования, налоговым идентификаторам, паролям, PIN-кодам и платежной информации.

В T-Mobile отметили, что в настоящее время вредоносная активность в IT-инфраструктуре компании локализована. Оператор уведомил об инциденте компетентные ведомства и ведет активную работу с правоохранительными органами и регуляторами над расследованием кибератаки и утечки данных клиентов. Начиная с 2015 года T-Mobile регулярно взламывают одни и те же хакеры.

Хакеры стали рассылать вирусы в пустых изображениях: