Atakujący mogli w poniedziałek narazić 3% z 77 milionów klientów T-Mobile, ujawniając dane osobowe, takie jak adresy, numery telefonów i numery kont.
Według T-Mobile nie uzyskano dostępu do kart kredytowych, haseł i numerów ubezpieczenia społecznego. Firma powiadomi klientów, których dotyczy problem, za pośrednictwem wiadomości tekstowej.
Oto Sean Keane, pisanie dla CNet:
Włamanie miało miejsce w poniedziałek, a niektóre dane klientów „mogły zostać ujawnione”, zanim zespół ds. Bezpieczeństwa cybernetycznego przewoźnika odciął dostęp i zgłosił naruszenie organom ścigania.
Informacje te obejmowały nazwy klientów, rozliczeniowe kody pocztowe, numery telefonów, adresy e-mail, numery kont i typy kont (przedpłacone lub postpaid). Firma zauważyła, że nie uzyskano dostępu do numerów kart kredytowych, numerów ubezpieczenia społecznego i haseł.
Atakujący mający Twój adres i numer konta może nie brzmieć jak wielka sprawa, ale takie informacje są przydatne w przypadku ataków socjotechnicznych, w których oszust dzwoni do obsługi klienta podszywając się pod Ciebie.
A takie przecieki ciągle się zdarzają. Dane T-Mobile wyciekły zaledwie dwa lata temu, za pośrednictwem Experiana. Strona T-Mobile raz zezwolił każdemu, kto ma Twój numer telefonu, na dostęp do Twojego konta. Łatwo więc przeczytać coś takiego i pomyśleć o tym jako o rutynie, co wskazuje na to, jak powszechne są naruszenia. To samo w sobie jest tragiczne.
Kredyt zdjęciowy: r.classen/Shutterstock.com