T-Mobile - wyciekły dane milionów klientów
![T-Mobile - wyciekły dane milionów klientów](https://fs.siteor.com/gsmonline/articles/photo1s/168709/medium/Screenshot_2023-01-21_at_13.56.06.jpg?1674305811)
5 stycznia 2023 r. amerykański T-Mobile potwierdził, że przestępcy kopiowali z jego baz dane za pośrednictwem wadliwego interfejsu API.
T-Mobile twierdzi, że po uzyskaniu informacji o wycieku danych niezwłocznie rozpoczął dochodzenie z udziałem zewnętrznych ekspertów ds. cyberbezpieczeństwa i w ciągu jednego dnia wyśledził źródło złośliwej aktywności i je zablokował.
Dochodzenie wciąż trwa, ale szkodliwa aktywność została w tej chwili w pełni powstrzymana i obecnie nie ma dowodów na to, że sprawca był w stanie nadal kopiować dane z wewnętrznych baz operatora.
Według oświadczenia T-Mobile, przestępcy nie mieli też dostępu do informacji o kartach płatniczych, do numerów ubezpieczenia społecznego, identyfikatorów podatkowych, numerów praw jazdy, haseł i PINów.
Interfejs API, którego dotyczy problem, pozwalał na pobieranie następujących danych: imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu, datę urodzenia, numer konta T-Mobile oraz informacje, takie jak liczba linii na koncie i cechy planu.
Wstępne wyniki dochodzenia wskazują, że przestępcy uzyskali dane z tego interfejsu API dla około 37 milionów aktualnych kont klientów prepaid i postpaid.
Dane były pobierane od około 25 listopada 2022 r. lub około tej daty.
T-Mobile ogłosił, że może ponieść znaczne wydatki w związku z tym incydentem.