Хакеры получили доступ к персональным данным около 15 миллионов американских абонентов оператора T-Mobile в результате взлома одного из серверов компании Experian, занимающейся проверкой кредитных рейтингов потребителей.
Несмотря на то, что хакеры взломали всего лишь один сервер кредитного агентства Experian, на котором размещались данные около 15 миллионов клиентов T-Mobile, украденная ими информация достаточна для полной кражи личности. Системы самого оператора взломаны не были.
Злоумышленники узнали имена, адреса, даты рождения, номер паспорта или иного удостоверения, а также номера социального страхования (главный документ в США) и другую информацию, проводимую при проверке клиентов в T-Mobile — например, кредитную историю. Платёжные данные затронуты не были. Речь шла только о тех клиентах T-Mobile, которые подавали заявку на постоплатные сервисы компании в период с 1 сентября 2013 года по 16 сентября 2015 года. Никакие другие пользователи затронуты взломом не были.
В Experian узнали о взломе их систем ещё 15 сентября: представители компании заявили, что тут же обратились к правоохранительным органам и начали расследование. Однако публичной эта информация стала лишь 1 октября: в агентстве заявили, что две недели потребовалось на то, чтобы уменьшить и сдержать вред от проникновения, а также выяснить, насколько большой оказалась утечка.
«Хотя у нас нет никакого доказательства того, что ваши персональные данные были использованы во вред, мы очень серьёзно относимся к нашей обязанности обеспечивать безопасность и защищать вашу информацию, и глубоко сожалеем, что произошла [утечка]. Мы предлагаем всем подверженным [взлому] пользователям воспользоваться дополнительными сервисами по проверке кражи данных», — заявил представитель Experian.
Под такими сервисами в Experian понимают собственный ProtectMyID, в рамках которого специалисты проводят поиск упоминаний утёкших данных в интернете и отслеживают состояние счетов. Те, кто пострадал от взлома, смогут воспользоваться им бесплатно.
Компания также предупредила, что её клиенты или абоненты T-Mobile теперь должны опасаться стать жертвами фишинга: другие злоумышленники могут представиться сотрудниками агентства или оператора и попросить предоставить личные данные для расследования инцидента, но делать этого ни в коем случае нельзя. Кто именно стоял за взломом, Experian не известно.
Гендиректор T-Mobile Джон Леже (John Legere) опубликовал письмо, в котором хотя и выразил негодование по поводу утечки, но не заявил об отказе работы его оператора с Experian. «Очевидно, я невероятно зол из-за этой утечки данных, и мы проведём подробный пересмотр наших отношений с Experian. Но сейчас моей главной заботой и первым делом является помощь всем затронутым [атакой] клиентам», — заявил Джон Леже, гендиректор T-Mobile.
T-Mobile входит в тройку крупнейших сотовых операторов США и в топ-15 среди мировых провайдеров. Компания называет себя «анти-оператором», так как практикует нетрадиционные для индустрии методы: например, вместо двухгодичных контрактов при покупке техники она позволяет клиентам платить за неё помесячно. Нужно отметить, что ранее хакеры похитили персональные данные миллионов американцев.
