Zagraniczne media donoszą, że doszło do kradzieży danych osobowych na ogromną skalę u znanego giganta z branży telekomunikacyjnej. Sprawa dotyczyć ma klientów oraz potencjalnych klientów spółki T-Mobile US Inc., będącej jednym z największych operatorów sieci bezprzewodowej w USA. Wyciek danych może dotyczyć ponad 53 miliony osób. Co ciekawe, zwraca się uwagę, że czynnikiem sprzyjającym przestępcom była szeroko stosowana praca zdalna w związku z pandemią koronawirusa, powodująca liczne zagrożenia dla ochrony prywatności i bezpieczeństwa systemów informatycznych.
Liczba pokrzywdzonych wzrasta
Spółka początkowo poinformowała, że z jej systemów zostały wykradzione dane osobowe ponad 40 milionów byłych i potencjalnych klientów oraz 7,8 miliona obecnych. Po tym, jak amerykański regulator, tj. Federalna Komisja Łączności (Federal Communications Commission) wszczął oficjalne śledztwo w sprawie tego naruszenia, przedstawiciele T-Mobile ujawnili jednak, że skala zdarzenia jest znacznie większa. Cyberatak dotknąć miał bowiem łącznie ponad 53 miliony osób, w tym około 13 milionów obecnych klientów sieci.
Spółka się tłumaczy
Spółka opublikowała na swojej stronie internetowej oficjalne oświadczenie, w którym przedstawiła poszczególne informacje dotyczące stwierdzonego cyberataku. Wynika z niego, że 17 sierpnia br. bliżej nieokreślona osoba bądź osoby skutecznie wkradły się do systemów sieci T-Mobile i wykradły ogromną ilość danych osobowych. Według zapewnień giganta, przestępcy nie uzyskali dostępu do informacji finansowych dotyczących klientów, w tym np. numerów kart kredytowych. Wyciek objął natomiast takie dane osobowe, jak SSN (Social Security Numer), imiona, nazwiska, adresy zamieszkania, daty urodzenia oraz informacje dotyczące prawa jazdy i dowodu tożsamości poszczególnych klientów. Spółka zapewniła w oświadczeniu, że aktywnie współpracuje z właściwymi organami państwowymi. Przedstawiła również ogólne informacje dotyczące sposobu działania przestępców oraz zapewniła, że aktualnie posiada pełną wiedzę na temat tego zdarzenia, w tym w kontekście sposobów wykorzystanych przez hakerów do nielegalnego uzyskania dostępu do systemów operatora.
Operator informuje klientów
Zgodnie z oświadczeniem giganta, prawie wszyscy klienci sieci lub co najmniej główni posiadacze kont, zostali już poinformowani o cyberataku, a co za tym idzie, kradzieży ich danych osobowych. Spółka wdrożyła również odpowiednie działania informacyjne, w tym m.in. umieściła specjalne banery na stronie internetowej, za pośrednictwem której klienci logują się na swoje konta oraz utworzyła dedykowaną stronę internetową, gdzie poszkodowane osoby mogą znaleźć niezbędne informacje dotyczące zdarzenia oraz możliwych konsekwencji.
Klienci stracili cierpliwość
Warto przypomnieć, że to nie pierwsza wpadka giganta w kontekście ochrony prywatności i danych osobowych klientów. Już w 2018 r. spółka poinformowała o potencjalnym naruszeniu bezpieczeństwa danych, które mogło objąć około 3% z 77 milionów klientów. Sieć potwierdziła również 6 innych naruszeń bezpieczeństwa danych w ciągu ostatnich 4 lat. Wydaje się, że tzw. środki techniczne i organizacyjne stosowane przez spółkę mogą być podatne na ataki hakerskie, a dotychczasowe działania naprawcze nie zapobiegły kolejnemu dużemu wyciekowi. Nie dziwi więc, że klienci zdecydowali się pozwać giganta o odszkodowanie. Według zagranicznej prasy, pozew zbiorowy w tej sprawie wpłynął już do sądu federalnego w Seattle.
Źródła:
https://www.t-mobile.com/news/network/cyberattack-against-tmobile-and-our-customers
https://www.reuters.com/article/us-t-mobile-data-idUSKCN1L90NA