T‑Mobile w USA potwierdził atak hakerów. Przejęli dane 37 mln klientów (aktualizacja)

T-Mobile US w ostatnim sprawozdaniu finansowym ujawnił, że hakerzy uzyskali dostęp do zbioru danych osobowych należących do 37 mln klientów. Gigant telekomunikacyjny twierdzi, że wykrył naruszenie 5 stycznia, czyli ponad miesiąc po incydencie bezpieczeństwa.

Operator sieci komunikacyjnej T-Mobile w USA w swoim sprawozdaniu podał, że "złośliwy podmiot" rozpoczął kradzież danych 25 listopada ubiegłego roku. Przejęte informacje obejmowały "imię i nazwisko, adres rozliczeniowy, e-mail, numer telefonu, datę urodzenia oraz numer konta T-Mobile" 37 mln klientów. Wśród danych znalazły się również rodzaje usług świadczonych przez operatora.

W zgłoszeniu do SEC (Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych) T-Mobile wskazał, że wykrył naruszenie 5 stycznia, czyli ponad miesiąc później od zaistnienia incydentu. Operator dodał, że w ciągu jednego dnia naprawił problem, który wykorzystali hakerzy.

Dalsza część artykułu pod materiałem wideo

Według T-Mobile hakerzy nie naruszyli żadnego systemu firmy, ale raczej nadużyli interfejsu programowania aplikacji lub API. "Nasze dochodzenie wciąż trwa, ale złośliwa aktywność wydaje się w tym momencie w pełni opanowana i obecnie nie ma dowodów na to, że sprawca był w stanie naruszyć lub narazić na szwank nasze systemy bądź naszą sieć" – wyjaśnia firma.

Jak zauważa serwis TechCrunch, to już ósmy przypadek zhakowania T-Mobile od 2018 r. Ostatni incydent miał miejsce w 2022 roku, kiedy to grupa hakerów znana jako Lapsus$ uzyskała dostęp do wewnętrznych narzędzi firmy, co dało im szansę na przeprowadzenie tzw. SIM swapping.

SIM swapping to rodzaju włamania, w którym hakerzy przejmują numer telefonu ofiary, a następnie próbują wykorzystać to do zresetowania i uzyskania dostępu do poufnych kont, takich jak e-mail lub portfele kryptowalutowe.

W kontekście opisywanego ataku w USA otrzymaliśmy dodatkowe oświadczenie od T-Mobile Polska: