T-Mobile twierdzi, że skradziono dane 37 milionów klientów

BOSTON (AP) – amerykański operator bezprzewodowy T-Mobile powiedział w czwartek, że niezidentyfikowany złośliwy intruz włamał się do jego sieci pod koniec listopada i ukradł dane 37 milionów klientów, w tym adresy, numery telefonów i daty urodzenia.

T-Mobile powiedział w zgłoszeniu do amerykańskiej Komisji Papierów Wartościowych i Giełd, że naruszenie zostało wykryte 5 stycznia. Powiedział, że dane narażone na kradzież - na podstawie dotychczasowego dochodzenia - nie obejmowały haseł ani kodów PIN, konta bankowego ani karty kredytowej informacje, numery ubezpieczenia społecznego lub inne dokumenty urzędowe.

„Nasze dochodzenie wciąż trwa, ale szkodliwa aktywność wydaje się być w tej chwili w pełni powstrzymana” – powiedział T-Mobile, nie mając żadnych dowodów na to, że intruz był w stanie włamać się do sieci firmy. Stwierdzono, że dostęp do danych uzyskano po raz pierwszy 25 listopada lub około tego dnia.

T-Mobile powiedział, że powiadomił organy ścigania i agencje federalne, których nie wymienił. Nie odpowiedział natychmiast na e-mail z prośbą o komentarz.

W ostatnich latach firma była wielokrotnie atakowana. W swoim zgłoszeniu T-Mobile powiedział, że nie spodziewa się, że ostatnie naruszenie będzie miało istotny wpływ na jego działalność. Ale starszy analityk Moody's Investors Service, Neil Mack, powiedział w oświadczeniu, że naruszenie rodzi pytania dotyczące cyberzarządzania przez kierownictwo i może zrazić klientów oraz przyciągnąć uwagę Federalnej Komisji Łączności i innych organów regulacyjnych.

„Chociaż te naruszenia bezpieczeństwa cybernetycznego mogą nie mieć charakteru systemowego, częstotliwość ich występowania w T-Mobile jest alarmującą wartością odstającą w porównaniu z rówieśnikami z branży telekomunikacyjnej” – powiedział Mack.

W lipcu zgodził się T-Mobile zapłacić klientom 350 mln dolarów który złożył pozew zbiorowy po tym, jak firma ujawniła w sierpniu 2021 r., że dane osobowe, w tym numery ubezpieczenia społecznego i informacje o prawie jazdy, zostały skradzione. Prawie 80 milionów mieszkańców USA zostało dotkniętych.

Powiedział wówczas również, że wyda 150 milionów dolarów do 2023 roku na wzmocnienie bezpieczeństwa danych i innych technologii.

Przed włamaniem z sierpnia 2021 r. firma ujawniła naruszenia w styczniu 2021 r., listopadzie 2019 r. i sierpniu 2018 r., podczas których uzyskano dostęp do informacji o klientach.

T-Mobile z siedzibą w Bellevue w stanie Waszyngton stał się jednym z największych operatorów telefonii komórkowej w kraju w 2020 roku po zakupie rywala Sprint. Poinformował, że po fuzji miał ponad 102 miliony klientów.