Най-големият американски мобилен оператор стана жертва на хакери

Американският мобилен оператор T-Mobile US Inc. съобщи, че хакер е получил данни за 37 милиона клиентски акаунта, но данните не включват информация за плащания, пароли или други чувствителни лични данни, предава Bloomberg.

В подадени до властите документи компанията обяви, че е открила хакерската атака на 5 януари и е успяла да проследи източника и да я спре в рамките на един ден. 

Разследването все още продължава, но изглежда, че извършителят е получил информацията чрез единствена входна точка, обслужваща данните на клиентите, и не изглежда да е пробил системите или мрежата на компанията.

Откраднатите данни включват имената, адресите, електронните пощи и телефонните номера на клиентите, както и номерата на техните сметки и подробности за плановете, заявиха от компанията, като добавиха, че не е имало достъп до кредитни карти, пароли и номера на социални осигуровки. Дори и без тези чувствителни данни хакерите все още могат да се насочат към отделни клиенти с цел кражба или да добият данни за други акаунти.

Цялата открадната информация „е от типа, който е широко достъпен в маркетинговите бази данни или справочници", се казва в изявление на T-Mobile до клиентите. 

„Въз основа на досегашното ни разследване сметките и финансите на клиентите не са били изложени на пряк риск от това събитие", се казва в заявлението на T-Mobile до Комисията по ценните книжа и фондовите борси на САЩ.

Компанията заяви, че е предупредила правоприлагащите органи и е започнала да уведомява клиентите, до чиято информация може да е имало достъп. 

Представител на T-Mobile отказва да коментира нещо повече от написаното в документацията. 

Успешната атака е вторият голям теч на информация за ИТ сигурността в T-Mobile US за последните две години, както съобщава Wall Street Journal.  

През последните няколко години компанията се сблъска с множество нарушения на сигурността на данните. През 2021 г. хакер открадна лична информация, включително номера на социални осигуровки и информация за шофьорски книжки, на повече от 13 милиона активни и 40 милиона потенциални клиенти на T-Mobile. През миналата година компанията уреди извънсъдебно колективен иск, свързан с този пробив, за 500 млн. долара. T-Mobile е разкривала нарушения и през предишни години, включително през 2020 г.

„За съжаление, виждаме, че жертвите стават отново жертви", казва Джаки Бърнс Коуен, ръководител на отдела за разузнаване на киберзаплахи в Chainalysis Inc., в интервю за Bloomberg. „Това не е първото нарушение на сигурността на данните, което засяга T-Mobile“. 

Възможно е да има „значителни разходи", направени във връзка с последния инцидент, признава компанията в своето заявление. Към момента тя не очаква той да има съществен ефект върху дейността ѝ. 

Акциите поевтиняха с до 2% по време на следборсовата търговия.

T-Mobile US е важен генератор на приходи за Deutsche Telekom, която преди години искаше да продаде дъщерното си дружество в САЩ. Още през септември T-Mobile US изпревари своите американски конкуренти Verizon и AT&T по отношение на пазарната капитализация.