Компания T-Mobile опубликовала сообщение, в котором заявили, что стала жертвой хакерской атаки. По словам представителей организации, злоумышленникам удалось украсть данные около 37 млн. учетных записей через один из API. О том, как конкретно хакером удалось использовать уязвимость API, T-Mobile умалчивает.
Сообщается, что впервые данные были украдены 25 ноября 2022 года, однако наибольшая подозрительная активность была зафиксирована 5 января 2023-го. В этот день специалисты T-Mobile отключили злоумышленнику доступ к API. Что касается полученных хакерами данных, то здесь оказалась не полная информация о клиенте.
«Затронутый API может предоставить только ограниченный набор данных учетной записи клиента, включая имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и такую информацию, как количество строк в учетной записи», — рассказали в T-Mobile.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.