Утечка данных T-Mobile ⇐ Васина Википедия

[wiki_en]

Летом 2021 года компания T-Mobile US|T-Mobile US подтвердила, что компания подверглась утечке данных.

== Фон==

T-Mobile пострадала от утечки данных в 2009 году. В 2015, 2017, 2018, 2019 и 2020 годах.
В 2020 году Джон Эрин Биннс, который позже взял на себя ответственность за нарушение, подал иск против американского правительства, обвинив их в причастности к его предполагаемому похищению и пыткам, а также в нападении на него с применением психического и энергетического оружия.
== Хронология ==

=== Июль 2021 г. ===
Джон Эрин Биннс получил доступ к незащищенному маршрутизатору, расположенному в Вашингтоне.
===Август 2021===
16 августа 2021 года T-Mobile подтвердила, что в компании произошла утечка данных, но отказалась сообщить, был ли доступ к личной информации каких-либо клиентов или насколько масштабным был ущерб. Компания признала факт взлома после того, как накануне хакеры сообщили журналу Vice (журнал)|Vice, что они продают «полную информацию о клиентах», полученную с серверов T-Mobile.
18 августа 2021 г. T-Mobile предоставила обновленную информацию о последних выводах об утечке данных. Согласно предварительному анализу, хакерам удалось получить записи более чем 40 миллионов бывших и потенциальных клиентов, подавших заявки на кредит, а также 7,8 миллионов существующих клиентов с постоплатой. T-Mobile подтвердила, что данные, собранные хакерами, включали конфиденциальную личную информацию, такую ​​​​как имя и фамилия, даты рождения, номера водительских прав / удостоверений личности и номера социального страхования, но не смогли получить доступ к номерам телефонов, номерам счетов, PIN-кодам. или пароли. T-Mobile предложила два года бесплатных услуг по защите личных данных, а также рекомендовала клиентам как можно скорее сменить PIN-код. Нарушение не затронуло ни одного клиента Metro от T-Mobile, бывших клиентов Sprint с предоплатой или Boost Mobile.
23 августа 2021 года сообщалось, что к T-Mobile было подано несколько коллективных исков, которые были поданы в федеральный суд, поскольку число как нынешних, так и бывших клиентов, пострадавших от кибератаки, росло. В одном из исков T-Mobile обвинялась в том, что она подвергла истцов, а также участников группового иска «значительному риску» из-за неспособности адекватно защитить своих клиентов в результате халатности. Во втором иске утверждалось, что жертвы атаки потратили около 1000 часов на решение проблем конфиденциальности, возникших в результате атаки, включая проверку финансовых и кредитных отчетов на наличие доказательств несанкционированной деятельности.
24 августа 2021 года было объявлено, что утечка данных затронула клиентов T-Mobile Business, согласно информационному сайту T-Mobile for Business, на котором указано, что точная деловая и личная информация, к которой был получен доступ, зависит от компании и отдельного человека. Компания определила, что типы данных, которые повлияли на бизнес, включали название компании, федеральный налоговый идентификатор, адрес компании, имя контактного лица и номер телефона компании, а также личную информацию, указанную в пунктах выше; не было никаких указаний на то, что деловая или личная финансовая информация, включая информацию о кредитных или дебетовых картах, пароли учетных записей или PIN-коды, была включена в утечку данных.
26 августа 2021 года известный хакер Джон Биннс взял на себя ответственность за атаку и дал интервью о том, как ему удалось получить доступ к серверам T-Mobile. Он сказал, что использовал легкодоступный инструмент, чтобы обнаружить незащищенный маршрутизатор, и что ему потребовалась неделя, чтобы проникнуть в данные клиентов, хранящиеся в центре обработки данных T-Mobile недалеко от Ист-Уэнатчи, штат Вашингтон. Он также предоставил доказательства в подтверждение своего утверждения о том, что он несет ответственность за атаку и что он украл данные, чтобы создать «шум» и привлечь внимание. The Wall Street Journal спросил T-Mobile об этих утверждениях, но они отказались от комментариев.
6 сентября 2021 года клиенты T-Mobile в США подали коллективные иски, обвинив компанию в халатности после инцидента с утечкой данных. В районный суд было подано три иска, и все они требуют рассмотрения дела присяжными. В двух жалобах T-Mobile обвиняется в нарушении Закона о Федеральной торговой комиссии 1914 года | Закона о Федеральной торговой комиссии США (FTC) 1914 года, который запрещает компаниям участвовать в «несправедливой или вводящей в заблуждение» деятельности, что включает в себя компании, неспособные обеспечить надлежащую безопасность. меры по защите информации о клиентах. В другом заявлении истец отметил, что Федеральная торговая комиссия предоставила рекомендации по кибербезопасности, советующие компаниям не хранить личную информацию «дольше, чем это необходимо для авторизации транзакции». Другой групповой иск обвиняет T-Mobile в нарушении Калифорнийского закона о конфиденциальности потребителей, который предусматривает особые наказания для компаний, которые допускают несанкционированный доступ к данным своих клиентов.
Впоследствии сообщалось, что T-Mobile попыталась остановить распространение украденных данных во время инцидента, тайно заплатив хакерам более 200 000 долларов через посредника. План провалился, и украденные данные остались в продаже.
В январе 2024 года сообщалось, что в Западном округе Вашингтона было получено запечатанное федеральное обвинение по 12 пунктам обвинения против хакера Джона Эрина Биннса за утечку данных и продажу данных в августе 2021 года. Первоначально обвинение Биннсу было предъявлено в январе 2022 года. Ему предъявлены обвинения в преступлениях, связанных с хакерством, а также в заговоре, мошенничестве с использованием электронных средств, отмывании денег и краже личных данных при отягчающих обстоятельствах. Он остается в Турецкой Республике, пока оспаривает экстрадицию.

Подробнее: https://en.wikipedia.org/wiki/T-Mobile_data_breach