Хакер, взломавший T-Mobile: «У них ужасный уровень безопасности»

image

По информации WSJ, взломавший оператора связи T-Mobile злоумышленник был раздосадован ужасным уровнем безопасности компании. Хакер пояснил, использовал доступные инструменты для пентеста для взлома внутренней сети компании.
В интервью WSJ хакер назвался американцем Джоном Биннсом, проживающим в Турции. Он смог просканировать внешние элементы сети компании и найти там незащищенный и открытый для доступа извне граничный маршрутизатор T-Mobile. Через него хакер смог заходить внутрь корпоративной сети в течение недели. За это время он получил доступ к серверам в центре обработки данных T-Mobile недалеко от Ист-Уэнатчи, штат Вашингтон и скачал оттуда данные десятков миллионов клиентов оператора. Хакер предоставил изданию доказательства своей деятельности.

Генеральный директор T-Mobile Майк Сиверт рассказал Bleeping computer, что хакер, стоящий за последним массовым взломом данных оператора, проник внутрь сети T-Mobile после получения несанкционированного доступа к тестовому сетевому оборудованию компании. Далее он смог с помощью брутфорса взломать учетные данные для входа на более чем 100 серверов в сети T-Mobile. Сиверт уточнил, что злоумышленник не смог украсть финансовые или платежные данные клиентов. Однако, хакер получил доступ к записям 54,6 миллионам текущих, бывших или потенциальных клиентов компании. В утекшей базе данных содержались их номера социального страхования, телефоны, ФИО, адреса проживания, даты рождения, данные о предоплаченных PIN-кодах T-Mobile и информация о водительских правах или удостоверениях личности.

Представитель компании рассказал, что ее специалисты при поддержке экспертов по безопасности Mandiant заблокировали все точки доступа, используемые хакером для взлома сети T-Mobile. В настоящее время компания проводит расследование инцидента, она уже предупредила об утечке всех пострадавших клиентов.

В середине августа злоумышленник заявил, что взломал серверы T-Mobile и получил данные 100 млн абонентов оператора. В компании подтвердили факт утечки и пояснили, что она коснулась 48 млн бывших и текущих клиентов. Этот инцидент является шестым крупным взломом T-Mobile за последние четыре года. В начале 2021 года компания наняла нового руководителя службы безопасности и начала процесс усиления своих ИБ-систем.

Читайте так же:

  • Google: завершающие слеши не влияют на SEOGoogle: завершающие слеши не влияют на SEO Сотрудник Google Джон Мюллер напомнил в Twitter, что завершающие слеши не влияют на SEO. Главное – выбрать подходящий формат URL и придерживаться его в рамках сайта, т.е. быть последовательными. Hi, @JohnMu hope you are doing well.Would like to ask please - Does a trailing (/) at […]
  • Web Vitals: готовимся к изменению алгоритма Google в июне 2021 Руководитель группы оптимизаторов Webit Прежде чем погрузиться в Web Vitals. Стоит получить хотя бы простое представление о том. Как происходит загрузка страницы в браузере.  Если упростить, то это работает так. Когда пользователь переходит на сайт, например из поисковой […]
  • Вспоминая старые игры: Pizza TycoonВспоминая старые игры: Pizza Tycoon Всем привет, друзья! Сегодня я хочу вспомнить и, наверное, закрыть цикл статей про старые игры, в которые я сам играл. Сегодня мы вспомним игру Pizza Tyccon. Игра вышла в 1994 году, в золотое время стратегий, экономических симуляторов и квестов. Специально для статьи я взял интервью у […]
  • Spotify представил платформу для аудиочатов GreenroomSpotify представил платформу для аудиочатов Greenroom Spotify запустил новое мобильное приложение Greenroom. Пользователи которого могут объединяться в комнаты по интересам и общаться голосом в режиме реального времени. Приложение основано на купленном ранее Spotify приложении для аудиочатов на тему спорта Locker Room. Оно получило […]