T-Mobile powiedział, że hakerzy uzyskali dane osobowe około 37 milionów klientów i rozpoczął kontakt z tymi, których informacje mogły zostać skradzione.
Kradzież danych została ogłoszona w czwartek w złożeniu przez T-Mobile do amerykańskiej Komisji Papierów Wartościowych i Giełd, która powiedziała, że uważa, że naruszenie rozpoczęło się 25 listopada i zostało przeprowadzone za pomocą interfejsu programowania aplikacji, który pozwala różnym aplikacjom komunikować się ze sobą.
Nazwiska klientów, adresy rozliczeniowe, numery telefonów, e-maile, daty urodzenia i niektóre informacje o kontach T-Mobile mogły zostać skradzione w naruszeniu, T-Mobile powiedział, dodając, że żadne informacje o kartach płatniczych lub kontach finansowych, numery ubezpieczenia społecznego, numery prawa jazdy lub inne rządowe numery identyfikacyjne lub hasła były narażone.
„Chociaż nie uzyskano żadnych informacji dla dotkniętych klientów, które mogłyby zagrozić bezpieczeństwu kont lub finansów klientów, chcemy być transparentni z naszymi klientami i zapewnić, że są świadomi”, powiedział T-Mobile w oświadczeniu.
„Rozumiemy, że incydent taki jak ten ma wpływ na naszych klientów i żałujemy, że doszło do takiej sytuacji”
W złożeniu, T-Mobile powiedział, że znalazł naruszenie 5 stycznia i rozpoczął dochodzenie, które w ciągu jednego dnia wyśledziło źródło złośliwej działalności i zakończyło ją.
„Nasze dochodzenie jest nadal w toku, ale złośliwa aktywność wydaje się być w tym czasie w pełni opanowana”, powiedział, „i obecnie nie ma dowodów na to, że zły aktor był w stanie naruszyć lub skompromitować nasze systemy lub naszą sieć”
Naruszenie jest drugim, które wpłynęło na firmę w ciągu tylu lat, z hakerami w sierpniu 2021 roku kradnącymi informacje na temat 76,6 milionów jej obecnych i potencjalnych użytkowników, w tym ich numery Social Security.
W lipcu firma zgodziła się zapłacić 350 milionów dolarów, aby rozstrzygnąć pozew zbiorowy dotyczący naruszenia.
