O tym, że ktoś wykradł niektóre dane około 37 mln klientów telekomu (około jedna trzecia wszystkich), firma poinformowała w obowiązkowym komunikacie. Zrobiła to ponad dwa tygodnie po odkryciu problemu i odcięciu drogi cyberprzestępcom.

Jak zauważa “The Wall Street Journal” to drugi duży wyciek danych T-Mobile US w ciągu ostatnich dwóch lat. Za pierwszym razem, w 2021 r., wyciek dotyczył ponad 76 mln osób, do czego operator nie przyznał się od razu.

Czytaj więcej

Największy w historii cyberatak na rosyjski bank. Hakerzy uderzyli z zagranicy

W wytoczonej mu sprawie sądowej zaproponował poszkodowanym 350 mln dol. Zobowiązał się także, że zainwestuje w poprawę bezpieczeństwa danych 150 mln dol.

Tym razem nie wyklucza kosztów związanych ze zdarzeniem, ale – zaznacza – nie ma ono materialnego wpływu na jego działalność.

T-Mobile US wykrył problem 5 stycznia tego roku, ale – jak podał – ktoś korzystał w nieuprawniony sposób z dostępu do danych klientów od 25 listopada. Dostęp miał zostać już odcięty i obecnie telekom informuje o zdarzeniu osoby, których dane mogły zostać skradzione.

Wg operatora, chodzi o takie informacje jak imię i nazwisko, data urodzin, adres e-mail, numer telefonu, czy adres do wysyłki billingów. Natomiast dane finansowe: numery kart kredytowych, polis czy kont bankowych klientów miały pozostać bezpieczne.

Czytaj więcej

Hakerzy atakują, ale są na nich sposoby

T-Mobile broni się m.in. tak, że niemal wszystkie rodzaje danych są szeroko dostępne w bazach marketingowych lub książkach telefonicznych.

Amerykański odpowiednik Urzędu Komunikacji Elektronicznej – Federalna Komisja ds. Komunikacji (FCC) poinformowała, że wszczęła dochodzenie w tej sprawie, jako że „to najnowszy przypadek w całej serii włamań w tej firmie”.

T-Mobile US zapewnił też, że nie doszło do naruszenia jego systemów, a zdarzenie miało polegać na tym, że ktoś w nieodpowiedni sposób korzystał z danych za pośrednictwem tzw. API (ang. application programming interface).