Хакеры украли личные данные 15 миллионов абонентов международного мобильного оператора T-Mobile Статьи редакции
Хакеры получили доступ к персональным данным около 15 миллионов американских абонентов оператора T-Mobile в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей. Об этом сообщается на сайте Experian.
Гендиректор T-Mobile Джон Леже
Несмотря на то, что хакеры взломали всего лишь один сервер кредитного агентства Experian, на котором размещались данные около 15 миллионов клиентов T-Mobile, украденная ими информация достаточна для полной кражи личности. Системы самого оператора взломаны не были.
Злоумышленники узнали имена, адреса, даты рождения, номер паспорта или иного удостоверения, а также номера социального страхования (главный документ в США) и другую информацию, проводимую при проверке клиентов в T-Mobile — например, кредитную историю. Платёжные данные затронуты не были.
Речь шла только о тех клиентах T-Mobile, которые подавали заявку на постоплатные сервисы компании в период с 1 сентября 2013 года по 16 сентября 2015 года. Никакие другие пользователи затронуты взломом не были.
В Experian узнали о взломе их систем ещё 15 сентября: представители компании заявили, что тут же обратились к правоохранительным органам и начали расследование. Однако публичной эта информация стала лишь 1 октября: в агентстве заявили, что две недели потребовалось на то, чтобы уменьшить и сдержать вред от проникновения, а также выяснить, насколько большой оказалась утечка.
Хотя у нас нет никакого доказательства того, что ваши персональные данные были использованы во вред, мы очень серьёзно относимся к нашей обязанности защищать вашу информацию, и глубоко сожалеем, что произошла [утечка]. Мы предлагаем всем подверженным [взлому] пользователям воспользоваться дополнительными сервисами по проверке кражи данных.
Experian
Под такими сервисами в Experian понимают собственный ProtectMyID, в рамках которого специалисты проводят поиск упоминаний утёкших данных в интернете и отслеживают состояние счетов. Те, кто пострадал от взлома, смогут воспользоваться им бесплатно.
Компания также предупредила, что её клиенты или абоненты T-Mobile теперь должны опасаться стать жертвами фишинга: другие злоумышленники могут представиться сотрудниками агентства или оператора и попросить предоставить личные данные для расследования инцидента, но делать этого ни в коем случае нельзя.
Кто именно стоял за взломом, Experian не известно.
Гендиректор T-Mobile Джон Леже (John Legere) опубликовал письмо, в котором хотя и выразил негодование по поводу утечки, но не заявил об отказе работы его оператора с Experian.
Очевидно, я невероятно зол из-за этой утечки данных, и мы проведём подробный пересмотр наших отношений с Experian. Но сейчас моей главной заботой и первым делом является помощь всем затронутым [атакой] клиентам.
Джон Леже, гендиректор T-Mobile
T-Mobile входит в тройку крупнейших сотовых операторов США и в топ-15 среди мировых провайдеров. Компания называет себя «анти-оператором», так как практикует нетрадиционные для индустрии методы: например, вместо двухгодичных контрактов при покупке техники она позволяет клиентам платить за неё помесячно. С сентября Apple запустила в США подобную программу для покупки айфонов в рассрочку.
#Новость #хакеры #взломы #операторы_мобильной_связи #T_Mobile #Experian #утечка_личных_данных #Джон_Леже
Как банкир могу дать один предельно простой совет - заведите отдельную карточку специально для платежей в инете, типа Visa Virtuon. Не держите на ней средства - закинули с основной сколько нужно, оплатили и все.
А так у нас народ просто сплошь и рядом подключает ко всем кошелькам, PayPalm'ам всяким свои зарплатные карты, светит ими везде, а потом плачет. Будьте умнее)
Я один раз такой виртуальной картой заплатил без CVV, просто указав её номер срок действия и владельца, а платёж был отложенный. Если такое можно делать, если с неё можно списать не связываясь с банком то чем она лучше обычной карты и как тебе поможет что на её счёте не будет бабла лежать? Будет овердрафт просто, а потом точно также доказывай что не верблюд
При оформлении карты для оплат в инете требуйте 1) только дебитовую 2) без возможности технического овердрафта. И да, в Visa Virtuon (она у разных банков по-разному называется) есть CVC/CVV, у неё магнитной полосы нет. А если вы в каком-нибудь левом сервисе делаете виртуальную карту...ну ОК, сами рискуете.
Я знаю что у неё есть cvv, но для этой оплаты его не потребовалось. Делать карту без возможности овердрафта это как? В договоре о нём не говорится. В отдельном банке её оформлять чтоли, не в том где деньги хранишь?
Я это к чему, к тому что до тех пор пока visa сама не запретит дебильные оффлайн операции по картам эти "виртуальные" карты будут ничем не лучше обычных. Тупо маркетинг и больше ничего. Оформляй обычную дебетовую с отдельным расходным счётом и не держи на нём всю сумму, эффект будет тот же что от "виртуальной" а возможностей больше.
Я вижу вы шарите, за вашу безопасность в этом плане спокоен) Не держать средства на карте, по которой постоянно платишь в нете - это в любом случае гораздо лучше всяких Visa 3D secure, MasterCard verified и т.д.
Овердрафт с ровного места никто не даст сделать
Два раза был овердрафт в разных банках на разных картах. Один раз вообще жёсткий случай был когда отменённый платёж прошёл ещё раз по карте которую я уже заблокировал к этому времени, изза того что банк магазина чтото там забыл отправить в visa. Потом две недели разбирались.
Плюс, не знаю как в России, но в Беларуси действует принцип "нулевой ответственности" клиента. Т.е. банк обязан вернуть клиенту деньги, если их украли с карты. Еще один повод поднять попу и сходить заказать нормальную карту для оплаты в нете.
Я несколько раз слышал советы, мол для платежей в интернете лучше использовать кредитные карты. Толком нигде не объяснялось почему, вроде как платежи по ним легче оспорить.
Можете ли вы, как банкир, что нибудь прокомментировать по данному поводу?
Это явно банкиры и придумали) С точки зрения безопасности однозначно плохой вариант - украдут ровно до лимита вашего заключенного кредитного договора по карте, а вам потом платить. Дебетовая еще и не дает сообразно потратить больше, чем есть. Так что ну его в баню, такие советы)
Ничего она не даёт. Оффлайн платежи проходят по всем картам точно также. Только по овердрафту ещё 12000% будет.
Опять же - требуйте, чтобы по карт счету не было возможности технического овердрафта, а сразу блокировка транзакции.
Даже если банк скроет от тебя факт списания, он всё равно потратится на обслуживание и разбирательство. Visa плевать хотела на дебетовые карты. Она просто выставляет банку счёт и он будет потом отменять и оправдываться. Что потом сделает банк если не сможет доказать что это не был оффлайн платёж выполненный лично тобой? Заблокирует твои деньги на другом счёте или в суд тебя потащит это другой вопрос. visa это не ебёт. У них понимаешь ли традиция построенная на доверительном отношений когда с любого владельца карты можно списать любую сумму просто зная номер карты и они ничего менять не собираются и на систему с выставлением счёта и подтверждением переходить не чешется. Так выгоднее же когда система держится на соплях и забюрократизированна, сколько бабла на этом пилится. А с подтверждениями криптографией и подписями всё опустится до уровня биткойнов и за обслуживание никто платить не будет.
Фигово, у всей семьи там номера в США... Без карточек, конечно, но с SSN и все такое.
Комментарий недоступен