T-Mobile: Χάκερς έκλεψαν δεδομένα περίπου 37 εκατομμυρίων πελατών

Χάκερς έκλεψαν δεδομένα περίπου 37 εκατομμυρίων πελατών του αμερικανικού τηλεπικοινωνιακού κολοσσού T-Mobile, μεταξύ των οποίων ημερομηνίες γέννησης και διευθύνσεις χρέωσης, όπως ανακοίνωσε ο ίδιος ο πάροχος, παραδεχόμενος τη δεύτερη σημαντική παραβίαση των συστημάτων του μέσα σε διάστημα δύο ετών.

Η εταιρεία ανέφερε σε επιστολή της προς τις ρυθμιστικές αρχές την Πέμπτη ότι ανακάλυψε την παραβίαση στις 5 Ιανουαρίου, προσθέτοντας ότι συνεργάζεται με αξιωματούχους των αρχών επιβολής του νόμου και συμβούλους κυβερνοασφάλειας για την αντιμετώπιση του θέματος, σύμφωνα με τη Wall Street Journal.

Η T-Mobile ανέφερε ότι πιστεύει πως οι χάκερς είχαν πρόσβαση στα δεδομένα της από τις 25 Νοεμβρίου, αλλά ότι έκτοτε κατάφερε να σταματήσει την κακόβουλη δραστηριότητα.

Η εταιρεία κινητής τηλεφωνίας δήλωσε ότι αυτήν τη στιγμή βρίσκεται στη διαδικασία ειδοποίησης των πελατών της που έχουν επηρεαστεί, ενώ πρόσθεσε πως πιστεύει ότι ευαίσθητα αρχεία -όπως οι αριθμοί πιστωτικών καρτών, οι αριθμοί κοινωνικής ασφάλισης και οι κωδικοί πρόσβασης στους λογαριασμούς- δεν έχουν παραβιαστεί.

Σημειώνεται ότι η T-Mobile έχει περισσότερους από 110 εκατομμύρια πελάτες.

Η ρυθμιστική αρχή του κλάδου, η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ, δήλωσε ότι έχει ξεκινήσει έρευνα για την παραβίαση. “Αυτό το περιστατικό είναι το τελευταίο σε μια σειρά παραβιάσεων δεδομένων στην εταιρεία και η FCC το διερευνά”, δήλωσε εκπρόσωπος της Επιτροπής.

Η T-Mobile ανέφερε ότι η προκαταρκτική έρευνά της δείχνει ότι αποκαλύφθηκαν στοιχεία περίπου 37 εκατομμυρίων ενεργών λογαριασμών πελατών συμβολαίου και καρτοκινητής. Πρόσθεσε ότι οι χάκερς μπορεί να έχουν κλέψει ονόματα, διευθύνσεις χρέωσης, email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και αριθμούς λογαριασμού.

“Αποκτήθηκαν ορισμένες βασικές πληροφορίες πελατών (σχεδόν όλες από αυτές που είναι ευρέως διαθέσιμες σε βάσεις δεδομένων ή καταλόγους μάρκετινγκ)”, ανέφερε η T-Mobile σε ανακοίνωσή της. “Δεν παραβιάστηκαν κωδικοί πρόσβασης, στοιχεία κάρτας πληρωμής, αριθμοί κοινωνικής ασφάλισης, αριθμοί κρατικής ταυτότητας ή άλλες οικονομικές πληροφορίες των λογαριασμών”.

Η εταιρεία τόνισε ότι τα συστήματά της δεν παραβιάστηκαν, αλλά κάποιος αποκτούσε παρατύπος δεδομένα μέσω μιας API ή διεπαφής προγραμματισμού εφαρμογών, που μπορεί να παρέχει ορισμένες πληροφορίες πελατών. Η εταιρεία πρόσθεσε ότι μπλόκαρε αυτήν τη δραστηριότητα εντός 24 ωρών από την ανακάλυψή της.

Η έρευνα της εταιρείας για το περιστατικό βρίσκεται σε εξέλιξη. Η T-Mobile προειδοποίησε ότι το περιστατικό θα μπορούσε να επιφέρει σημαντικό κόστος, αν και είπε ότι επί του παρόντος δεν αναμένει σημαντική επίδραση στις λειτουργίες της εταιρείας. Η εταιρεία πρόκειται να ανακοινώσει τα αποτελέσματα του τέταρτου τριμήνου την 1η Φεβρουαρίου.

Σημειώνεται ότι η T-Mobile είχε αποκαλύψει ένα πρόβλημα ασφαλείας και το 2021, όταν προσωπικές πληροφορίες για περισσότερα από 50 εκατομμύρια από τους σημερινούς, πρώην και υποψήφιους πελάτες της τέθηκαν προς πώληση στο διαδίκτυο. Η T-Mobile ανέβασε αργότερα την εκτίμησή της και είπε ότι είχαν εκτεθεί αρχεία, κάποιου είδους, περίπου 76,6 εκατομμυρίων Αμερικανών.

Η T-Mobile πρότεινε την καταβολή 350 εκατ. δολαρίων για τη διευθέτηση μιας ομαδικής αγωγής που συνδέεται με το χακάρισμα του 2021. Ως μέρος του διακανονισμού, η εταιρεία δεσμεύτηκε επίσης να δαπανήσει 150 εκατ. δολάρια για την ενίσχυση των συστημάτων ασφαλείας της το 2022 και το 2023.