T-Mobile выплатит $350 млн из-за утечки данных в 2021 году
Американский оператор связи T-Mobile согласился выплатить $500 млн для урегулирования коллективного иска, связанного с утечкой в 2021 году, которая раскрыла данные около 76,6 млн жителей США. Компания потратит $350 млн на фонд оплаты услуг юристов и компенсации пострадавшим. Ещё $150 млн T-Mobile обязалась вложить в «безопасность данных и связанные с ней технологии» в 2022–2023 гг.
В конце декабря 2020 года хакеры получили доступ к данным 200 тысяч абонентов T-Mobile. Злоумышленники также проникли в систему, где хранятся записи звонков пользователей. Тогда T-Mobile рассказала пострадавшим клиентам, что хакеры смогли проникнуть в систему, которая содержит внутреннюю информацию о сети клиента: время, дата, продолжительность и номер пункта назначения каждого звонка, тип сети, на которую подписан потребитель, количество линий, записи звонков. Данная информация собирается и хранится T-Mobile по требованию Федеральной комиссии по связи (FCC). Оператор связи пояснил, что в утёкших данных не было критичной информации об именах, физических адресах, адресах электронной почты, финансовых данных и данных кредитных карт, номеров социального страхования, налоговых идентификаторов, паролей или PIN-кодов клиентов.
В августе 2021 года компания снова объявила о взломе её систем после сообщений о продаже номеров социального страхования, имен, адресов и информации о водительских правах более 100 млн клиентов на подпольном форуме. Хакеры сообщили, что взломали серверы оператора, в том числе сервер Oracle, содержащий данные клиентов. Один из них пояснил, что был раздосадован ужасным уровнем безопасности компании. Хакер пояснил, что использовал доступные инструменты для пентеста, чтобы взломать внутреннюю сеть компании.
Предлагаемое мировое соглашение должен одобрить судья, и после этого у T-Mobile будет 10 дней, чтобы положить деньги в фонд. В мировом соглашении не содержится оценок того, на какую сумму может рассчитывать каждый истец.
T-Mobile в рамках мирового соглашения отрицала обвинения в неспособности защитить данные своих клиентов. В заявлении, поданном в Комиссию по ценным бумагам и биржам, компания говорит, что «имеет право расторгнуть соглашение при определенных условиях».
Ранее у T-Mobile уже были утечки данных пользователей. Например, в ноябре 2019 года хакеры смогли украсть у оператора связи информацию клиентов предоплаченных точек беспроводного доступа, включая ФИО, адрес регистрации, номера телефонов и договоров, текущий тарифный план.
В 2018 году с серверов оператора злоумышленники украли данные 2 млн клиентов.
