T-Mobile подтвердила, что масштабная утечка данных, затрагивающая как нынешних, так и бывших клиентов, теперь хуже, чем сообщалось изначально.
В пятницу оператор подтвердил, что просочившаяся информация о 7,8 миллионах текущих клиентов с постоплатой также включала номера телефонов и номера международного идентификатора мобильного оборудования (IMEI), которые являются уникальными идентификаторами, присваиваемыми каждому мобильному устройству. T-Mobile расследует утечку данных и делится более подробной информацией по мере их появления.
Примечательно, что данные IMEI потенциально могут использоваться для отслеживания местоположения мобильных устройств или использоваться в атаках с заменой SIM-карт, которые могут помочь злоумышленникам обойти многофакторную аутентификацию для учетных записей.
Неуказанное количество файлов содержит «номера телефонов, IMEI и IMSI». Хотя T-Mobile утверждает, что эти файлы не содержали никакой личной информации, эти данные можно легко использовать для привязки личности человека к его номеру телефона.
T-Mobile также подтвердила, что утечка данных затронула еще 5,3 миллиона текущих клиентов и 667 000 бывших абонентов. Однако у этих клиентов не было ни водительских прав, ни удостоверения личности, ни номеров социального страхования, просочившихся в результате нарушения.
Хотя бывшие клиенты Boost Mobile или Sprint по предоплате не пострадали от взлома, оператор заявил, что 52 000 имен, привязанных к Metro через аккаунты T-Mobile, были украдены.
Ранее в августе сообщения показали, что злоумышленники продавали данные о 100 миллионах клиентов T-Mobile после атаки на сервер. Позднее T-Mobile подтвердила, что по меньшей мере 47,9 миллиона человек пострадали от взлома сервера.
