Group IB

Злоумышленники украли данные 37 млн. пользователей T-Mobile

20.01.2023
Злоумышленники украли данные 37 млн. пользователей T-Mobile

Компания T-Mobile опубликовала сообщение, в котором заявили, что стала жертвой хакерской атаки. По словам представителей организации, злоумышленникам удалось украсть данные около 37 млн. учетных записей через один из API. О том, как конкретно хакером удалось использовать уязвимость API, T-Mobile умалчивает.

Сообщается, что впервые данные были украдены 25 ноября 2022 года, однако наибольшая подозрительная активность была зафиксирована 5 января 2023-го. В этот день специалисты T-Mobile отключили злоумышленнику доступ к API. Что касается полученных хакерами данных, то здесь оказалась не полная информация о клиенте.

«Затронутый API может предоставить только ограниченный набор данных учетной записи клиента, включая имя, платежный адрес, адрес электронной почты, номер телефона, дату рождения, номер учетной записи T-Mobile и такую ​​​​информацию, как количество строк в учетной записи», — рассказали в T-Mobile.