Хакеры украли личные данные 15 миллионов абонентов международного мобильного оператора T-Mobile

Хакеры получили доступ к персональным данным около 15 миллионов американских абонентов оператора T-Mobile в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей. Об этом сообщается на сайте Experian.

Гендиректор T-Mobile Джон Леже

Несмотря на то, что хакеры взломали всего лишь один сервер кредитного агентства Experian, на котором размещались данные около 15 миллионов клиентов T-Mobile, украденная ими информация достаточна для полной кражи личности. Системы самого оператора взломаны не были.

Злоумышленники узнали имена, адреса, даты рождения, номер паспорта или иного удостоверения, а также номера социального страхования (главный документ в США) и другую информацию, проводимую при проверке клиентов в T-Mobile — например, кредитную историю. Платёжные данные затронуты не были.

Речь шла только о тех клиентах T-Mobile, которые подавали заявку на постоплатные сервисы компании в период с 1 сентября 2013 года по 16 сентября 2015 года. Никакие другие пользователи затронуты взломом не были.

В Experian узнали о взломе их систем ещё 15 сентября: представители компании заявили, что тут же обратились к правоохранительным органам и начали расследование. Однако публичной эта информация стала лишь 1 октября: в агентстве заявили, что две недели потребовалось на то, чтобы уменьшить и сдержать вред от проникновения, а также выяснить, насколько большой оказалась утечка.

Хотя у нас нет никакого доказательства того, что ваши персональные данные были использованы во вред, мы очень серьёзно относимся к нашей обязанности защищать вашу информацию, и глубоко сожалеем, что произошла [утечка]. Мы предлагаем всем подверженным [взлому] пользователям воспользоваться дополнительными сервисами по проверке кражи данных.

Experian

Под такими сервисами в Experian понимают собственный ProtectMyID, в рамках которого специалисты проводят поиск упоминаний утёкших данных в интернете и отслеживают состояние счетов. Те, кто пострадал от взлома, смогут воспользоваться им бесплатно.

Компания также предупредила, что её клиенты или абоненты T-Mobile теперь должны опасаться стать жертвами фишинга: другие злоумышленники могут представиться сотрудниками агентства или оператора и попросить предоставить личные данные для расследования инцидента, но делать этого ни в коем случае нельзя.

Кто именно стоял за взломом, Experian не известно.

Гендиректор T-Mobile Джон Леже (John Legere) опубликовал письмо, в котором хотя и выразил негодование по поводу утечки, но не заявил об отказе работы его оператора с Experian.

Очевидно, я невероятно зол из-за этой утечки данных, и мы проведём подробный пересмотр наших отношений с Experian. Но сейчас моей главной заботой и первым делом является помощь всем затронутым [атакой] клиентам.

Джон Леже, гендиректор T-Mobile

T-Mobile входит в тройку крупнейших сотовых операторов США и в топ-15 среди мировых провайдеров. Компания называет себя «анти-оператором», так как практикует нетрадиционные для индустрии методы: например, вместо двухгодичных контрактов при покупке техники она позволяет клиентам платить за неё помесячно. С сентября Apple запустила в США подобную программу для покупки айфонов в рассрочку.