В других новостях T-Mobile, которые наверняка подарят вам дежавю, дежавю, дежавю, компания, как сообщается, стала жертвой третьей утечки данных в этом году, когда было украдено более 90 ГБ информации о сотрудниках и клиентах. И если вы не следите, это восьмое крупное нарушение компании с 2018 года…
Злоумышленники разместили украденные базы данных на печально известном форуме киберпреступников BreachForum. Они утверждают, что 90 ГБ информации PII принадлежат сотрудникам T-Mobile и включают учетные данные, частичные номера социального страхования (SSN) и адреса электронной почты, а также данные о продажах и аналитике компании, звонки в службу поддержки клиентам и другую информацию.
По мнению исследователей вредоносного ПО из vx-подпольекоторый первым указал на нарушение в Твиттере (X), инцидент произошел в апреле 2023 года.
К сожалению, утечка данных — почти норма для T-Mobile. Этот конкретный случай произошел вскоре после второго взлома T-Mobile в 2023 году в марте прошлого года и вслед за массовым инцидентом в январе 2023 года, в результате которого были раскрыты персональные данные примерно 37 миллионов клиентов.
Здравствуйте, приготовьтесь к еще одному длинному сообщению о новом взломе T-Mobile и допущенной нами ошибке.
Ошибка: были раскрыты личные данные сотрудника, а НЕ клиента. Это уже второй случай взлома T-Mobile, в результате которого пострадали сотрудники T-Mobile.
Множество людей спрашивали, как мы… pic.twitter.com/w5YdHNkBaO
— vx-underground (@vxunderground) 22 сентября 2023 г.
Я также был бы упущен, если бы не упомянул сообщения, появившиеся ранее на этой неделе о том, что клиенты видят личные данные других пользователей при входе в свои учетные записи.
Хотя T-Mobile еще не признала и не подтвердила нарушение, вполне вероятно, что компания уже начала или скоро начнет уведомлять пострадавших сотрудников о необходимости изменить свои пароли и другие услуги для уменьшения ущерба.
Это продолжающаяся история. Я буду продолжать обновлять информацию по мере того, как мы узнаем больше.