T-Mobile ujawnił drugie poważne włamanie firmy w ciągu mniej niż dwóch lat, przyznając, że haker był w stanie uzyskać dane klientów, w tym nazwiska, daty urodzenia i numery telefonów, z 37 milionów kont. Gigant telekomunikacyjny powiedział w a zgłoszenie regulacyjne w czwartek, że obecnie uważa, że atakujący po raz pierwszy pobrał dane około 25 listopada 2022 r. za pośrednictwem jednego z jego interfejsów API.
T-Mobile twierdzi, że 5 stycznia wykrył złośliwą aktywność i że atakujący miał dostęp do wykorzystanego API przez ponad miesiąc. Firma twierdzi, że wyśledziła źródło złośliwej aktywności i naprawiła exploit API w ciągu jednego dnia od wykrycia. T-Mobile twierdzi, że interfejs API używany przez hakera nie pozwalał na dostęp do danych zawierających numery ubezpieczenia społecznego, informacje o kartach kredytowych, numery identyfikacyjne, hasła, kody PIN lub informacje finansowe.
T-Mobile zaczął powiadamiać klientów, których informacje mogły zostać pozyskane
W publiczny komunikat prasowy ogłaszając naruszenie, T-Mobile pominął, że naruszenie miało wpływ na 37 milionów kont i że pozostawało niewykryte przez ponad miesiąc. Zamiast tego w oświadczeniu stwierdzono, że firma „zamknęła go w ciągu 24 godzin”, gdy tylko jej zespoły zidentyfikowały problem. T-Mobile zaczął powiadamiać klientów, których dane mogły zostać pozyskane w wyniku naruszenia.
„Nasze dochodzenie wciąż trwa, ale szkodliwa aktywność wydaje się być w tej chwili w pełni powstrzymana” – napisała firma w zgłoszeniu. „Obecnie nie ma dowodów na to, że sprawca był w stanie włamać się lub narazić na szwank nasze systemy lub naszą sieć”.
T-Mobile ujawnił osiem hacków od 2018 rokuz wcześniejszymi naruszeniami ujawniającymi rejestry połączeń klientów w styczeń 2021 rdane wniosku kredytowego w sierpień 2021 roraz „nieznany aktor” uzyskujący dostęp do informacji o klientach i przeprowadzający ataki polegające na zamianie karty SIM grudzień 2021 r. W kwietnia ubiegłego rokugrupa hakerska Lapsus$ ukradła kod źródłowy T-Mobile po zakupie danych uwierzytelniających pracowników online.