Вчера от телекомуникационната компания T-Mobile разкриха, че хакер е получил достъп до множество лични данни на 37 милиона техни клиенти.
Телекомуникационният гигант заяви, че хакера е започнал да краде данните, които включват „име, адрес за фактуриране, имейл, телефонен номер, дата на раждане, номер на T-Mobile акаунт и информация като брой линии в акаунта и характеристики на плановете“, на 25 ноември.
В документацията на Комисията по ценните книжа и фондовите борси T-Mobile заяви, че е открила нарушението повече от месец по-късно, на 5 януари, и че в рамките на един ден е отстранила проблема, който хакерът е използвал.
Според T-Mobile хакерите не са нарушили нито една система на компанията, а са злоупотребили с интерфейс за програмиране на приложения или API.
„Разследването ни все още продължава, но към момента изглежда, че злонамерената дейност е напълно овладяна и към момента няма доказателства, че злосторникът е успял да пробие или компрометира нашите системи или нашата мрежа“, пише компанията.
Това е осмият път, в който T-Mobile е хакнат от 2018 година насам. Последният инцидент беше през миналата година, когато група хакери, известни като Lapsus$ успяха да получат достъп до вътрешните инструменти на компанията, което им даде възможност да извършат т.нар. SIM swap – вид хакерски атаки, при които хакерите превземат телефонния номер на жертвата и след това се опитват да го използват, за да нулират и да получат достъп до чувствителни акаунти на целта, като например електронна поща или портфейли за криптовалути.
T-Mobile има 110 милиона клиенти в САЩ. Говорител на T-Mobile не е отговорил на искането за коментар.