Nieautoryzowana aktywność na kontach

Według raportu The T-Mo Report cyberprzestępcy uzyskali dostęp do kont „niewielkiej liczby" klientów T-Mobile. Atak polegał między innymi na zamianie karty SIM (tzw. SIM swappingu), co umożliwiło ominięcie uwierzytelniania dwuskładnikowego przy operacjach mobilnych.

Zastrzeżone informacje o klientach, do których zyskali wgląd hakerzy, miały obejmować tym razem dane mniej wrażliwe: nazwę konta rozliczeniowego klienta, jego numer telefonu i numer konta, a także informacje o szczegółach umowy z firmą telekomunikacyjną i numerach telefonu dołączonych do konta klienta.

Naruszenie bezpieczeństwa potwierdzać ma informacja na Twitterze, w której T-Mobile informuje, że podejmuje „natychmiastowe działanie", aby pomóc osobom narażonym na działanie cyberprzestępców.

Miliony danych w rękach hakerów

To kolejny już atak na sieć T-Mobile w tym roku. W lecie firma zmagała się z masowym wyciekiem danych ponad 100 milionów osób, także niebędących klientami operatora. Haker uzyskał wtedy dostęp do numerów ubezpieczenia społecznego, nazwisk i dat urodzenia.

Firma opublikowała wówczas obszerne wyjaśnienia dotyczące incydentu i własnej reakcji, która miała zapewnić cyfrowe bezpieczeństwo osób poszkodowanych.

fot. Mika Baumeister – Unsplash