T-Mobile и ее дочерняя компания MetroPCS сегодня сообщили об инциденте, в ходе которого хакеры получили «несанкционированный доступ к определенной информации» своих клиентов, о чем компании уже сообщили в полицию и пресекли. Утечка данных произошла ранее на этой неделе, в понедельник, 20 августа, и затронула два миллиона клиентов (по данным Motherboard).

T-Mobile обещает, что никакие финансовые данные, информация о кредитных картах, номера социального страхования или пароли не были скомпрометированы в результате утечки. Однако «некоторая ваша личная информация могла быть раскрыта», — говорится в письме компании, распространенном в Интернете, включая одно или несколько из следующих полей: имя, почтовый индекс для выставления счетов, номер телефона, адрес электронной почты, номер счета и тип счета (предоплатный или постоплатный).

Представитель T-Mobile заявил, что утечка данных затронула «немногим менее» трех процентов из 77 миллионов клиентов, но не назвал конкретное число. Инцидент, по сообщениям, произошел «рано утром» 20 августа, и его совершили хакеры, входящие в «международную группу», которые получили доступ к серверам T-Mobile через API, который «не содержал никаких финансовых или других особо конфиденциальных данных».

Вторжение было обнаружено командой кибербезопасности T-Mobile в тот же день:

«Мы обнаружили это быстро и очень быстро все остановили», — сказал представитель.

Представитель сказал, что не может дать «подробностей» атаки и не знает, были ли хакеры преступниками или частью правительства.

T-Mobile напрямую связывается с пострадавшими по SMS, чтобы уведомить их, сказала она.

T-Mobile сейчас связывается со всеми пострадавшими клиентами, чтобы уведомить их, и «если вы не получите уведомление, значит, ваш аккаунт не был затронут этим инцидентом». Утечка произошла менее чем через неделю после того, как T-Mobile объявила о своей новой инициативе по обслуживанию клиентов «Команда экспертов».