T-Mobile сегодня подтвердила, что часть ее данных была получена без авторизации в результате утечки, которая может затронуть более 100 миллионов ее пользователей.
На выходных T-Mobile начала расследование сообщения на форуме, в котором предлагались данные более 100 миллионов человек. В этом сообщении T-Mobile не упоминалась, но человек, продающий данные, сообщил Motherboard, что они были получены с серверов T-Mobile, что побудило T-Mobile провести расследование. Хакер, поговоривший с Motherboard, утверждал, что было взломано несколько серверов T-Mobile.
Теперь T-Mobile подтвердила, что действительно имел место несанкционированный доступ к некоторым клиентским данным, но T-Mobile в своем заявлении сообщает, что пока не знает, были ли затронуты личные данные клиентов.
Мы круглосуточно работали над расследованием заявлений о том, что данные T-Mobile могли быть незаконно получены. Мы очень серьезно относимся к защите наших клиентов и проводим всесторонний анализ совместно с экспертами по цифровой криминалистике, чтобы понять достоверность этих заявлений, а также координируем свои действия с правоохранительными органами.
Мы установили, что произошел несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не установили, были ли затронуты какие-либо личные данные клиентов. Мы уверены, что точка входа, использованная для получения доступа, была закрыта, и мы продолжаем глубокую техническую проверку ситуации по всем нашим системам, чтобы определить характер любых незаконно полученных данных. Это расследование займет некоторое время, но мы работаем с максимальной срочностью. Пока мы не завершим эту оценку, мы не можем подтвердить заявленное количество затронутых записей или достоверность заявлений, сделанных другими.
Мы понимаем, что у клиентов возникнут вопросы и опасения, и разрешение их для нас крайне важно. Как только у нас будет более полное и проверенное понимание произошедшего, мы proactively проинформируем наших клиентов и других заинтересованных лиц.
Согласно первоначальному сообщению на форуме, данные для продажи включают номера социального страхования, номера телефонов, имена, физические адреса, номера IMEI и данные водительских удостоверений. Motherboard сообщил, что ему были предоставлены образцы данных, и он смог подтвердить, что они содержат точную информацию о клиентах T-Mobile.
T-Mobile заявляет, что точка входа, использованная для получения доступа к данным, была закрыта, и в настоящее время компания проводит «глубокую техническую проверку» ситуации для определения характера полученных данных. Компания не сможет подтвердить заявленное количество затронутых записей до завершения внутреннего расследования и планирует проактивно общаться с клиентами, когда информация станет доступна.
