Генеральный директор T-Mobile Майк Зиверт сегодня написал письмо клиентам T-Mobile с извинениями за недавнюю утечку данных, затронувшую более 50 миллионов нынешних, бывших и потенциальных пользователей T-Mobile.
Были украдены и выставлены на продажу данные, включающие имена, номера телефонов, адреса, даты рождения, номера социального страхования, водительские удостоверения и удостоверения личности, номера IMEI и IMSI.
«Мы не оправдали ожиданий, которые возлагаем на себя в плане защиты наших клиентов, — написал Зиверт. — Осознание того, что мы не смогли предотвратить эту утечку, — одна из самых тяжелых частей этого события. От имени всей команды Magenta я хочу сказать, что мы искренне сожалеем».
Он добавил, что T-Mobile «разочарована и огорчена» и что обеспечение безопасности данных клиентов — это ответственность, к которой компания относится «невероятно серьезно». Предотвращение атак является «приоритетом номер один» для компании.
Хакер, утверждающий, что атаковал серверы T-Mobile вчера, заявил, что безопасность T-Mobile — «ужасна». Хакер сообщил, что обнаружил незащищенный маршрутизатор T-Mobile в июле и использовал его для доступа к центру обработки данных T-Mobile в Вашингтоне, где ему удалось проникнуть, используя сохраненные учетные данные.
Зиверт заявил, что T-Mobile сотрудничает с правоохранительными органами в рамках уголовного расследования и что компания не может раскрывать конкретные детали в настоящее время.
Мы можем сообщить, что, проще говоря, злоумышленник использовал свои знания технических систем, а также специализированные инструменты и возможности для получения доступа к нашим тестовым средам, а затем применил атаки методом перебора и другие методы, чтобы проникнуть в другие ИТ-серверы, содержащие данные клиентов.
T-Mobile уведомила всех текущих клиентов о нарушении безопасности данных и работает над уведомлением бывших и потенциальных клиентов. Пострадавшие могут посетить веб-сайт T-Mobile, посвященный этой атаке, где предлагаются инструменты для регистрации на бесплатную защиту от кражи личных данных McAfee, настройки Scam Shield и использования службы защиты от перехвата учетных записей.
Чтобы предотвратить будущие атаки, T-Mobile заключила долгосрочные партнерские отношения с экспертами по кибербезопасности из Mandiant и с консалтинговой фирмой KPMG LLP. T-Mobile планирует многолетние инвестиции в усиление своей безопасности.
