В январе T-Mobile сообщила, что пострадала от утечки данных, которая затронула 37 миллионов клиентов. Теперь компания поделилась, что стала свидетелем еще одного инцидента. Хорошая новость заключается в том, что на этот раз, как полагают, пострадали только 836 пользователей, но плохая новость заключается в том, что злоумышленнику удалось украсть конфиденциальную информацию, такую как номера социального страхования, полные имена, даты рождения, контактную информацию, PIN-коды учетной записи T-Mobile. , и более.
Компания T-Mobile, обнаруженная Bleeping Computer (через The Verge), 28 апреля начала рассылать письма пострадавшим клиентам о последнем взломе, произошедшем в период с февраля по март.
Наши системы недавно обнаружили, что злоумышленник получил доступ к ограниченной информации из небольшого числа учетных записей T-Mobile, включая PIN-код вашей учетной записи T-Mobile. Информация личного финансового счета и записи звонков НЕ были затронуты. Наши системы и политики позволили командам T-Mobile выявить такую активность, прекратить ее и принять меры для защиты от ее повторения в будущем. Чтобы еще больше защитить вашу учетную запись, мы уже заранее сбросили ваш PIN-код.
Несмотря на то, что у нас есть ряд мер безопасности для предотвращения несанкционированного доступа, подобного этому, мы признаем, что должны продолжать вносить улучшения, чтобы оставаться впереди злоумышленников. Мы серьезно относимся к этим вопросам. Мы приносим извинения за то, что это произошло, и продолжаем усилия по повышению безопасности вашей информации.
В то время как T-Mobile начинает с подтверждения информации о финансовом счете, а записи звонков не были украдены, очень конфиденциальная информация, такая как PIN-коды T-Mobile, номера социального страхования, даты рождения, полные имена, контактная информация и многое другое, была частью скомпрометированных данных для небольшая группа пользователей.
Информация, полученная для каждого клиента, различалась, но могла включать в себя полное имя, контактную информацию, номер счета и соответствующие номера телефонов, PIN-код учетной записи T-Mobile, номер социального страхования, государственный идентификатор, дату рождения, баланс, внутренние коды, которые T- Мобильный использует для обслуживания счетов клиентов (например, тарифный план и коды функций) и количество линий.
Из-за повышенного риска кражи личных данных для этих клиентов T-Mobile предоставляет два года кредитного мониторинга и обнаружения кражи личных данных — подробности о регистрации включены в письмо, отправленное пострадавшим.
T-Mobile не ответила на запрос Bleeping Computer о комментариях. Заявление об утечке данных в штате Мэн показало, что пострадали 836 клиентов, но ни T-Mobile, ни заявление не поделились тем, как злоумышленник взломал системы компании.
Что вы должны сделать?
Если T-Mobile предупредил вас о том, что вы были одним из 836, оператор рекомендует просмотреть данные вашей учетной записи и изменить свой PIN-код (даже если он уже изменил их для затронутых клиентов).
T-Mobile также упоминает страницу поддержки FTC по вопросам кражи личных данных.
