В финансовом отчете в четверг T-Mobile сообщила, что хакер получил доступ к большому количеству личных данных, принадлежащих 37 миллионам клиентов.

Телекоммуникационный гигант заявил, что «злоумышленник» начал красть данные, которые включают в себя «имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и такую ​​информацию, как количество линий на учетной записи и тарифный план. особенности», с 25 ноября.

в Подача заявки в SECT-Mobile заявила, что обнаружила брешь более чем через месяц, 5 января, и в течение дня устранила проблему, которую использовал хакер.

Хакеры, по словам T-Mobile, не нарушили никакую систему компании, а скорее злоупотребили интерфейсом прикладного программирования или API.

«Наше расследование все еще продолжается, но в настоящее время вредоносная активность, по-видимому, полностью локализована, и в настоящее время нет никаких доказательств того, что злоумышленник смог взломать или скомпрометировать наши системы или нашу сеть», — написала компания.

Это восьмой случай взлома T-Mobile с 2018 года. Последний случай произошел в 2022 году, когда группа хакеров, известных как Lapsus$, смогла получить доступ к внутренним инструментам компании, что дало им возможность выполнять такие действия. . Обмен SIM-картами — тип взлома, при котором хакеры захватывают номер телефона жертвы, а затем пытаются использовать его для сброса и доступа к конфиденциальным учетным записям цели, таким как электронная почта или криптовалютные кошельки.

T-Mobile не сразу ответил на запрос о комментариях.