Что такое взлом T-Mobile и повлияет ли он на вас?

25 августа, 2021 Дядя Влад

Оператор сотовой связи T-Mobile подтвердил слухи о крупномасштабной утечке данных. Первоначально T-Mobile заверил пользователей, что ни номера телефонов, ни пароли, ни PIN-коды, ни финансовая информация не были скомпрометированы. Вскоре они отозвали свое заявление и посоветовали пользователям изменить важную информацию.

Но какова природа взлома T-Mobile? И стоит ли беспокоиться, если вы или кто-то из ваших знакомых пользуется их услугами?

Пляж T-Mobile: что случилось?

Трудно определить точный масштаб инцидента, поскольку T-Mobile все еще исследует степень ущерба. На данный момент злоумышленники взломали личные данные более 50 миллионов пользователей T-Mobile.

Но ущерб не ограничивается активными пользователями T-Mobile. Из 50 миллионов пользователей некоторая скомпрометированная информация включала данные людей, которые обращались только за услугами T-Mobile, но никогда не обращались к ним.

Что отличает инцидент с T-Mobile, так это метод атаки. Большинство современных кибератак – это атаки программ-вымогателей . Они блокируют системы компании и не позволяют им получить доступ к своим данным в обмен на оплату.

Хакер T-Mobile пошел традиционным путем. Как только хакеры обходят систему безопасности своей цели, они находят самые ценные данные, которые могут получить в свои руки, и крадут их. В этом типе атаки хакеры редко крадут данные, инкриминирующие компанию, но данные, которые они могут продать в даркнете другим пользователям.

Виноват ли T-Mobile?

В официальном заявлении T-Mobile обвинила в инциденте очень изощренную кибератаку, которая была нацелена именно на них. И это правда, что в наши дни кибератаки неизбежны, но это не значит, что компании с огромными объемами пользовательских данных не должны делать все возможное, чтобы защитить конфиденциальность и безопасность своих клиентов.

Это пятая утечка данных, от которой T-Mobile пострадала за последние четыре года, но она, безусловно, самая большая по размеру и эффекту, что не было полностью неожиданным. T-Mobile – один из крупнейших поставщиков услуг сотовой связи в США, обслуживающий чуть более 100 миллионов клиентов в США, что ставит перед ними огромную цель.

Но частые инциденты безопасности, которые ставят под угрозу информацию пользователей, масштаб последней атаки и то, как они с ней справляются, вызвали у T-Mobile много негативной реакции как со стороны пользователей, так и со стороны различных аналитиков и экспертов по безопасности.

T-Mobile только подтвердила атаку в официальном заявлении через день после того, как несколько информационных агентств сообщили о возможности инцидентов.

Сообщается, что они хотели подождать, чтобы подтвердить, что пользовательская информация была украдена, прежде чем говорить. Но то, что личная и финансовая информация циркулирует в даркнете в течение всего дня, разозлила многих людей, особенно клиентов T-Mobile.

Какой тип данных был украден?

Хакер T-Mobile разместил украденные данные для продажи на форуме по борьбе с киберпреступностью в глубокой сети за шесть биткойнов, или чуть менее 300000 долларов. Информация включает в себя полные имена клиентов T-Mobile, дату рождения, номера социального страхования, номера телефонов и даже информацию об их водительских правах.

Пока что финансовая информация, такая как информация о кредитной и дебетовой карте, не была включена в нарушение, но лучше всего заморозить любую платежную карту, которую вы могли использовать с T-Mobile, до тех пор, пока не появится более надежная информация.

Что ты можешь сделать?

Если вы или кто-то из ваших знакомых были или являетесь клиентом T-Mobile, убедитесь, что ваши данные не были включены в нарушение . Если это так, немедленно измените пароль и ПИН-коды своей учетной записи и обратитесь к местным властям и в банк, чтобы сообщить о возможной краже финансовой и личной информации.

Что касается будущего, пользователи могут значительно минимизировать нарушения и атаки, оказывая давление на компании, требуя большей безопасности и конфиденциальности. Это может быть сделано в форме официальных жалоб и предложений T-Mobile и другим поставщикам услуг или путем покупки и продвижения компаний, которые известны тем, что уделяют приоритетное внимание безопасности и конфиденциальности клиентов.