Χάκερς έκλεψαν δεδομένα περίπου 37 εκατομμυρίων πελατών του αμερικανικού τηλεπικοινωνιακού κολοσσού T-Mobile, μεταξύ των οποίων ημερομηνίες γέννησης και διευθύνσεις χρέωσης, όπως ανακοίνωσε ο ίδιος ο πάροχος, παραδεχόμενος τη δεύτερη σημαντική παραβίαση των συστημάτων του μέσα σε διάστημα δύο ετών.
Η εταιρεία ανέφερε σε επιστολή της προς τις ρυθμιστικές αρχές την Πέμπτη ότι ανακάλυψε την παραβίαση στις 5 Ιανουαρίου, προσθέτοντας ότι συνεργάζεται με αξιωματούχους των αρχών επιβολής του νόμου και συμβούλους κυβερνοασφάλειας για την αντιμετώπιση του θέματος, σύμφωνα με τη Wall Street Journal. Η T-Mobile ανέφερε ότι πιστεύει πως οι χάκερς είχαν πρόσβαση στα δεδομένα της από τις 25 Νοεμβρίου, αλλά ότι έκτοτε κατάφερε να σταματήσει την κακόβουλη δραστηριότητα.
Η εταιρεία κινητής τηλεφωνίας δήλωσε ότι αυτήν τη στιγμή βρίσκεται στη διαδικασία ειδοποίησης των πελατών της που έχουν επηρεαστεί, ενώ πρόσθεσε πως πιστεύει ότι ευαίσθητα αρχεία -όπως οι αριθμοί πιστωτικών καρτών, οι αριθμοί κοινωνικής ασφάλισης και οι κωδικοί πρόσβασης στους λογαριασμούς- δεν έχουν παραβιαστεί.
Σημειώνεται ότι η T-Mobile έχει περισσότερους από 110 εκατομμύρια πελάτες.
Η T-Mobile ανέφερε ότι η προκαταρκτική έρευνά της δείχνει ότι αποκαλύφθηκαν στοιχεία περίπου 37 εκατομμυρίων ενεργών λογαριασμών πελατών συμβολαίου και καρτοκινητής. Πρόσθεσε ότι οι χάκερς μπορεί να έχουν κλέψει ονόματα, διευθύνσεις χρέωσης, email, αριθμούς τηλεφώνου, ημερομηνίες γέννησης και αριθμούς λογαριασμού.
«Αποκτήθηκαν ορισμένες βασικές πληροφορίες πελατών (σχεδόν όλες από αυτές που είναι ευρέως διαθέσιμες σε βάσεις δεδομένων ή καταλόγους μάρκετινγκ)», ανέφερε η T-Mobile σε ανακοίνωσή της. «Δεν παραβιάστηκαν κωδικοί πρόσβασης, στοιχεία κάρτας πληρωμής, αριθμοί κοινωνικής ασφάλισης, αριθμοί κρατικής ταυτότητας ή άλλες οικονομικές πληροφορίες των λογαριασμών».
Η εταιρεία τόνισε ότι τα συστήματά της δεν παραβιάστηκαν, αλλά κάποιος αποκτούσε παρατύπος δεδομένα μέσω μιας API ή διεπαφής προγραμματισμού εφαρμογών, που μπορεί να παρέχει ορισμένες πληροφορίες πελατών. Η εταιρεία πρόσθεσε ότι μπλόκαρε αυτήν τη δραστηριότητα εντός 24 ωρών από την ανακάλυψή της.
