Хакеры украли личные данные 15 миллионов абонентов международного мобильного оператора T-Mobile Статьи редакции

Хакеры получили доступ к персональным данным около 15 миллионов американских абонентов оператора T-Mobile в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей. Об этом сообщается на сайте Experian.

Гендиректор T-Mobile Джон Леже

Несмотря на то, что хакеры взломали всего лишь один сервер кредитного агентства Experian, на котором размещались данные около 15 миллионов клиентов T-Mobile, украденная ими информация достаточна для полной кражи личности. Системы самого оператора взломаны не были.

Злоумышленники узнали имена, адреса, даты рождения, номер паспорта или иного удостоверения, а также номера социального страхования (главный документ в США) и другую информацию, проводимую при проверке клиентов в T-Mobile — например, кредитную историю. Платёжные данные затронуты не были.

Речь шла только о тех клиентах T-Mobile, которые подавали заявку на постоплатные сервисы компании в период с 1 сентября 2013 года по 16 сентября 2015 года. Никакие другие пользователи затронуты взломом не были.

В Experian узнали о взломе их систем ещё 15 сентября: представители компании заявили, что тут же обратились к правоохранительным органам и начали расследование. Однако публичной эта информация стала лишь 1 октября: в агентстве заявили, что две недели потребовалось на то, чтобы уменьшить и сдержать вред от проникновения, а также выяснить, насколько большой оказалась утечка.

Хотя у нас нет никакого доказательства того, что ваши персональные данные были использованы во вред, мы очень серьёзно относимся к нашей обязанности защищать вашу информацию, и глубоко сожалеем, что произошла [утечка]. Мы предлагаем всем подверженным [взлому] пользователям воспользоваться дополнительными сервисами по проверке кражи данных.

Experian

Под такими сервисами в Experian понимают собственный ProtectMyID, в рамках которого специалисты проводят поиск упоминаний утёкших данных в интернете и отслеживают состояние счетов. Те, кто пострадал от взлома, смогут воспользоваться им бесплатно.

Компания также предупредила, что её клиенты или абоненты T-Mobile теперь должны опасаться стать жертвами фишинга: другие злоумышленники могут представиться сотрудниками агентства или оператора и попросить предоставить личные данные для расследования инцидента, но делать этого ни в коем случае нельзя.

Кто именно стоял за взломом, Experian не известно.

Гендиректор T-Mobile Джон Леже (John Legere) опубликовал письмо, в котором хотя и выразил негодование по поводу утечки, но не заявил об отказе работы его оператора с Experian.

Очевидно, я невероятно зол из-за этой утечки данных, и мы проведём подробный пересмотр наших отношений с Experian. Но сейчас моей главной заботой и первым делом является помощь всем затронутым [атакой] клиентам.

Джон Леже, гендиректор T-Mobile

T-Mobile входит в тройку крупнейших сотовых операторов США и в топ-15 среди мировых провайдеров. Компания называет себя «анти-оператором», так как практикует нетрадиционные для индустрии методы: например, вместо двухгодичных контрактов при покупке техники она позволяет клиентам платить за неё помесячно. С сентября Apple запустила в США подобную программу для покупки айфонов в рассрочку.

0
15 комментариев
Написать комментарий...
Непрерывный звук

Как банкир могу дать один предельно простой совет - заведите отдельную карточку специально для платежей в инете, типа Visa Virtuon. Не держите на ней средства - закинули с основной сколько нужно, оплатили и все.

А так у нас народ просто сплошь и рядом подключает ко всем кошелькам, PayPalm'ам всяким свои зарплатные карты, светит ими везде, а потом плачет. Будьте умнее)

Ответить
Развернуть ветку
Старший бокал

Я один раз такой виртуальной картой заплатил без CVV, просто указав её номер срок действия и владельца, а платёж был отложенный. Если такое можно делать, если с неё можно списать не связываясь с банком то чем она лучше обычной карты и как тебе поможет что на её счёте не будет бабла лежать? Будет овердрафт просто, а потом точно также доказывай что не верблюд

Ответить
Развернуть ветку
Непрерывный звук

При оформлении карты для оплат в инете требуйте 1) только дебитовую 2) без возможности технического овердрафта. И да, в Visa Virtuon (она у разных банков по-разному называется) есть CVC/CVV, у неё магнитной полосы нет. А если вы в каком-нибудь левом сервисе делаете виртуальную карту...ну ОК, сами рискуете.

Ответить
Развернуть ветку
Старший бокал

Я знаю что у неё есть cvv, но для этой оплаты его не потребовалось. Делать карту без возможности овердрафта это как? В договоре о нём не говорится. В отдельном банке её оформлять чтоли, не в том где деньги хранишь?
Я это к чему, к тому что до тех пор пока visa сама не запретит дебильные оффлайн операции по картам эти "виртуальные" карты будут ничем не лучше обычных. Тупо маркетинг и больше ничего. Оформляй обычную дебетовую с отдельным расходным счётом и не держи на нём всю сумму, эффект будет тот же что от "виртуальной" а возможностей больше.

Ответить
Развернуть ветку
Непрерывный звук

Я вижу вы шарите, за вашу безопасность в этом плане спокоен) Не держать средства на карте, по которой постоянно платишь в нете - это в любом случае гораздо лучше всяких Visa 3D secure, MasterCard verified и т.д.

Ответить
Развернуть ветку
Русский кофе

Овердрафт с ровного места никто не даст сделать

Ответить
Развернуть ветку
Старший бокал

Два раза был овердрафт в разных банках на разных картах. Один раз вообще жёсткий случай был когда отменённый платёж прошёл ещё раз по карте которую я уже заблокировал к этому времени, изза того что банк магазина чтото там забыл отправить в visa. Потом две недели разбирались.

Ответить
Развернуть ветку
Непрерывный звук

Плюс, не знаю как в России, но в Беларуси действует принцип "нулевой ответственности" клиента. Т.е. банк обязан вернуть клиенту деньги, если их украли с карты. Еще один повод поднять попу и сходить заказать нормальную карту для оплаты в нете.

Ответить
Развернуть ветку
Влажный алмаз

Я несколько раз слышал советы, мол для платежей в интернете лучше использовать кредитные карты. Толком нигде не объяснялось почему, вроде как платежи по ним легче оспорить.
Можете ли вы, как банкир, что нибудь прокомментировать по данному поводу?

Ответить
Развернуть ветку
Непрерывный звук

Это явно банкиры и придумали) С точки зрения безопасности однозначно плохой вариант - украдут ровно до лимита вашего заключенного кредитного договора по карте, а вам потом платить. Дебетовая еще и не дает сообразно потратить больше, чем есть. Так что ну его в баню, такие советы)

Ответить
Развернуть ветку
Старший бокал
не дает сообразно потратить больше, чем есть

Ничего она не даёт. Оффлайн платежи проходят по всем картам точно также. Только по овердрафту ещё 12000% будет.

Ответить
Развернуть ветку
Непрерывный звук

Опять же - требуйте, чтобы по карт счету не было возможности технического овердрафта, а сразу блокировка транзакции.

Ответить
Развернуть ветку
Старший бокал

Даже если банк скроет от тебя факт списания, он всё равно потратится на обслуживание и разбирательство. Visa плевать хотела на дебетовые карты. Она просто выставляет банку счёт и он будет потом отменять и оправдываться. Что потом сделает банк если не сможет доказать что это не был оффлайн платёж выполненный лично тобой? Заблокирует твои деньги на другом счёте или в суд тебя потащит это другой вопрос. visa это не ебёт. У них понимаешь ли традиция построенная на доверительном отношений когда с любого владельца карты можно списать любую сумму просто зная номер карты и они ничего менять не собираются и на систему с выставлением счёта и подтверждением переходить не чешется. Так выгоднее же когда система держится на соплях и забюрократизированна, сколько бабла на этом пилится. А с подтверждениями криптографией и подписями всё опустится до уровня биткойнов и за обслуживание никто платить не будет.

Ответить
Развернуть ветку
Буржуазный Мурод

Фигово, у всей семьи там номера в США... Без карточек, конечно, но с SSN и все такое.

Ответить
Развернуть ветку
Кремлевский пистолет

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 15 комментариев
null