T-Mobile призна, че хакери са успели да откраднат информацията на около 37 милиона клиенти на телекома при поредното голямо изтичане на данни, съобщава Engadget.

От компанията посочват, че проблема е открит на 5 януари, но нейните експерти смятат, че той датира поне от 25 ноември. В публикация, посветена на пробива, от T-Mobile разкриват, че хакерите са използвали API, за да откраднат потребителските данни.

Макар че операторът е успял да овладее проблема 24 часа след откриването му, хакерите са имали достъп до данните достатъчно дълго, за да откраднат имена, адреси за фактури, имейли, телефонни номера и рождени дати. Към това се прибавят и номерата на мобилните телефони на потребителите и информация за техните планове.

Засега от T-Mobile са категорични, че не са открили доказателства, мрежата или системите им да са били компрометирани. "Не са били откраднати пароли, информация за платежни карти, номера на социални осигуровки, номера на държавни документи за самоличност или друга информация за финансови сметки", акцентират от компанията.

Най-големите изтичания на данни през 21 векБроят на потребителите, чиито данни биват достъпвани неправомерно при кибератаки, може да достигне милиарди

Телекомуникационният оператор все още разследва инцидента, за да стане напълно ясна цялостната картина, но вече е предупредил инвеститорите, че вероятно ще понесе значителни разходи. Според Wall Street Journal Федералната комисия по комуникациите също е започнала разследване на T-Mobile, тъй като "този инцидент е пореден за компанията".

През август 2021 г. операторът потвърди, че десетки милиони клиенти са били засегнати от изтичане на данни, изложило на риск чувствителна информация, включително номерата на социалните им осигуровки и шофьорските им книжки. Главният изпълнителен директор на T-Mobile Майк Сиверт тогава коментира, че хакерът е използвал "специализирани" инструменти и познания за инфраструктурата на компанията, за да получи достъп до нейната тестова среда. Въпреки че първоначалният брой на засегнатите клиенти при този пробив беше около 30 милиона, в крайна сметка той достигна 76,6 милиона.

Почти година по-късно телекомът се съгласи да плати 350 млн. долара за уреждане на консолидиран колективен иск и обеща да похарчи 150 млн. долара за актуализиране на технологиите си за сигурност на данните.