Ранее в этом году в T-Mobile произошла массовая утечка данных, в результате которой были украдены данные более 50 миллионов клиентов и бывших клиентов. В новом отчете говорится, что в T-Mobile произошла еще одна утечка данных, но на этот раз в значительно меньшем масштабе.
Согласно отчету The T-Mo Report, внутренние документы показывают, что T-Mobile пострадала от «несанкционированной активности» на счетах некоторых клиентов. «Это действие было либо просмотром частной сетевой информации клиента (CPNI), либо активной заменой SIM-карты злоумышленником, либо и тем, и другим», — поясняется в отчете.
Отчет, в котором цитируется несколько внутренних документов, показывает, что существует три основные категории клиентов, затронутых этим нарушением.
Пострадавшие клиенты попадают в одну из трех категорий. Во-первых, на клиента могла повлиять только утечка его CPNI. Эта информация может включать имя учетной записи для выставления счетов, номера телефонов, количество линий в учетной записи, номера счетов и информацию о тарифном плане. Это не очень хорошо, но влияние гораздо меньше, чем в августе, когда произошла утечка данных социального страхования клиентов.
Вторая категория, в которую может попасть пострадавший клиент, — это замена SIM-карты. Здесь злоумышленник изменит физическую SIM-карту, связанную с номером телефона, чтобы получить контроль над этим номером. Это может и часто приводит к тому, что доступ к другим онлайн-аккаунтам жертвы осуществляется с помощью кодов двухфакторной аутентификации, отправленных на их номер телефона. В документе говорится, что клиенты, пострадавшие от замены SIM-карты, теперь отменили это действие.
Третья категория — это клиенты, которые могли просматривать как свой частный CPNI, так и заменять SIM-карту.
T-Mobile публично не обращалась к этой потенциальной утечке данных. Также неясно, насколько широко распространена эта утечка данных, но она определенно кажется намного меньше, чем предыдущая утечка данных, о которой компания сообщила в августе. Августовское нарушение было гораздо более масштабным и касалось как номеров социального страхования, так и сведений о водительских правах.
