В августе T-Mobile пострадала от масштабной утечки данных, затронувшей более 50 миллионов действующих, бывших и потенциальных пользователей T-Mobile, а теперь сотовый оператор столкнулся с очередным небольшим инцидентом утечки данных.

Вчерашние сообщения предполагали, что T-Mobile была осведомлена о несанкционированной активности, затрагивающей некоторые клиентские аккаунты, и теперь T-Mobile подтвердила, что эти сообщения были вызваны атаками SIM-swap, затронувшими «очень небольшое число клиентов».

В заявлении для Bleeping Computer T-Mobile сообщила, что затронутые клиенты были проинформированы о том, что они стали жертвами атак SIM-swap. При атаке SIM-swap используется социальная инженерия, чтобы убедить сотрудников T-Mobile переназначить телефонные номера, связанные с человеком, другому лицу, что позволяет злоумышленникам завладеть телефонным номером. Это может иметь разрушительные последствия, поскольку телефонные номера часто связаны с учетными записями электронной почты, банковскими счетами и другой конфиденциальной информацией.

Мы проинформировали очень небольшое число клиентов о том, что SIM-карта, назначенная на мобильный номер в их учетной записи, могла быть незаконно переназначена, или была просмотрена ограниченная информация по их учетным записям.

Незаконные переназначения SIM-карт, к сожалению, являются распространенным явлением во всей отрасли, однако эта проблема была оперативно устранена нашей командой с использованием имеющихся у нас средств защиты, и мы проактивно предприняли дополнительные защитные меры от их имени.

T-Mobile утверждает, что атака была нейтрализована, и проблема была исправлена, но компания не предоставила конкретных данных о количестве пострадавших клиентов или о том, как хакерам удалось осуществить атаки SIM-swap.

Во время августовской утечки данных злоумышленники смогли получить номера телефонов, адреса, даты рождения, номера социального страхования, данные водительских удостоверений и удостоверений личности, номера IMEI и IMSI более чем 50 миллионов человек, причем информация была предложена к продаже.

Генеральный директор T-Mobile Майк Сиверт тогда принес извинения за утечку и заявил, что T-Mobile «искренне сожалеет» об инциденте, который произошел из-за «злоумышленника», использовавшего знания технических систем T-Mobile для получения доступа к тестовым средам, применяя атаки методом перебора для доступа к ИТ-серверам T-Mobile.

Для предотвращения будущих атак T-Mobile заключила долгосрочное партнерство с экспертами по кибербезопасности из Mandiant и консалтинговой фирмой KPMG LLP, и компания заявила, что планирует многолетние инвестиции в улучшение безопасности.