В края на миналата седмица ви съобщихме за осъществен пробив в мрежата на американското подразделение на телекомуникационния гигант T-Mobile. Отговорните за атаката съобщиха, че са откраднали данните на 100 милиона клиенти на компанията, което е броя на почти всички клиенти на T-Mobile USA. Макар и хакерите да заявиха, че зад атаката им стоят политически мотиви, то фактът, че продават достигната от тях информация, определено не ги прави хактивисти, а обикновени престъпници.

Самите T-Mobile признаха за пробива, но съобщените от тях цифри, както и типа информация, която е открадната се разминава сериозно с твърденията на хакерите, които пишат, че са достигнали до физически адреси, IMSI и IMEI номера, PIN кодове, номера на социалните осигуровки, номера шофьорски книжки и финансова информация. Самите T-Mobile предпочетоха да предоставят известната им досега информация (разследването по случая все още тече) леко объркващо. Вместо да съобщят общия брой на всички засегнати в атаката, те представиха това, което знаят, като „малко над 40 000 000 предишни и „потенциални“ клиенти и на 7.8 милиона активни клиенти, като изрично подчертаха, че сред данните не присъства лична информация на клиентите им. А сега от компанията заявиха, че са открили, че данните на още 5.4 милиона техни клиенти е засегната, което, както посочва it.news. com.au, прави общият брой на засегнатите 53 000 000. Става дума за 5.3 милиона потребители на безжичен интернет на T-Mobile, както и информацията на 667 000 бивши ползватели на техните услуги.

Разкритието на компанията идва на фона на внасянето на два колективни иска към компанията от клиенти на T-Mobile, за което предаде Bloomberg в петък. И двата иска за нарушаване на калифорнийския закон за опазване на поверителността на данните, който разрешава на гражданите на Калифорния да видят цялата информация, която дадена компания съхранява за тях, както и пълен списък с партньорите на съответната компания, които имат достъпа до тези данни. Освен това, ищците настояват, че личните им данни са в риск поради проявена небрежност от страна на T-Mobile. Отново в края на миналата седмица стана ясно, че Федералната комисия по телекомуникациите на САЩ също е започнала разследване на инцидента.

Компанията уверява, че ще уведоми засегнатите от пробива, като ще им предостави също така безплатно защита, която да обезпечи евентуална кражба на самоличност и финансова информация. Изглежда, че клиентите на компанията са изправени наистина пред такива опасности, а за T-Mobile се задават нелеки дни. Въпросите около пробива се увеличават с всеки ден. Един от тях например, който повдига WIRED в края на миналата седмица, изглежда напълно логичен. Той засяга споменатите данните на онези 40 000 000 бивши и потенциални клиенти на компанията.

„По-големият въпрос обаче е дали наистина T-Mobile са се нуждаели да държат толкова чувствителна информация на 40 милиона човека, с които не работи в момента. Или ако компанията е възнамерявала да трупа тази информация, защо не е взела по-добри предпазни мерки, за да я опази?“, пише Браян Барет от медията.

Изданието припомня, че в Европа действа закон, като Общия регламент относно защитата на данните (General Data Protection Regulation, GDPR), който налага на компаниите да спазват определени правила при обработката на данните на своите потребители и клиенти, като всяко нарушение им носи солени глоби. В САЩ, цитира Барет мнението на Ейми Келър, адвокат водил делото срещу Equifax заради пробива към мрежите на компанията преди четири години. Тя заявява, че „минимизацията на данни“ или изискването към компаниите да съхраняват, колкото се може по-малко данни за своите клиенти в САЩ се възприема, като препоръка за спазване, а не изискване.

„В общ план, в САЩ все още си е Дивия Запад, когато става дума за това какъв тип информация компаниите могат да съхраняват за нас. Изненадана съм и в същото време не съм (по отношение на изтичането на данни на T-Mobile – б.а.). Може да се се каже по-скоро, че съм обезсърчена“, допълва Келър.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари