Статья опубликована в № 3931 от 05.10.2015 под заголовком: Хакеры рассекретили личные данные абонентов T-Mobile

Миллионы абонентов T-Mobile пострадали от хакеров

Их данные оказались во взломанной на днях сети компании Experian
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Кредитное бюро Experian, сообщило, что после взлома его компьютерной сети персональные данные 15 млн клиентов в США могли стать достоянием злоумышленников.

Сообщение об инциденте обнародовано 1 октября, среди 15 млн человек жертв взлома могли оказаться абоненты одного из крупнейших американских операторов – T-Mobile. Пострадали также бывшие и нынешние клиенты самой Experian, обращавшиеся за услугами в течение последних двух лет.

Скомпрометированными оказались имена, адреса и даты рождения клиентов, зашифрованные номера в системе социального страхования, номера водительских прав или паспортов. Представители Experian и T-Mobile утверждают, что данные о банковских картах и счетах к злоумышленникам не попали.

T-Mobile уточняет, что впервые о взломе стало известно 15 сентября, а сам оператор получил сообщение о нем лишь неделю спустя. В открытом письме генеральный директор T-Mobile Джон Леджер признает, что злоумышленники могли получить доступ к системе шифрования, применяемой для защиты загружаемой информации. «Мы тщательнейшим образом проанализируем наши отношения с Experian», – пообещал глава T-Mobile. Данные о транзакциях T-Mobile сохранялись на серверах Experian – по законам США они должны храниться в течение, по крайней мере, 25 месяцев.

Хакеры атакуют российские банки

25 сентября
«Лаборатория Касперского» зафиксировала сразу несколько DDoS-атак на ряд крупных российских банков
Одну неделю
длились DDos-атаки на банки
Один час –
средняя продолжительность каждой отдельной атаки
Четыре часа
продолжалась самая длинная атака
22 Гб/с –
средняя мощность каждой атаки, зафиксированной специалистами

Experian по заказу T-Mobile проводит оценку кредитной истории и финансового положения лиц, которые в США хотят заключить договор с оператором. В заявлении Experian говорится, что в ходе взлома «имел место доступ к серверу с данными клиентов T-Mobile», однако «данные других клиентов затронуты не были» – в частности, не пострадали учетные записи десятков миллионов американцев, пользовавшихся услугами потребительского кредитования, и данные с других серверов компании.

Очередной масштабный взлом корпоративной информационной системы – напоминание о том, насколько привлекательной мишенью являются для хакеров финансовые и кредитные организации. В последние годы было зафиксировано множество случаев несанкционированного проникновения в компьютерные системы торговых компаний, поставщиков медицинских услуг и операторов платежных систем. Все организации такого рода хранят персональную информацию о миллионах американцев, однако эти массивы информации ничтожны по сравнению с теми, которые накапливаются у ведущих бюро кредитных историй, включая Equifax и TransUnion.

По словам представителей Experian, в среднем за год эта компания готовит 1,2 млрд отчетов по потребительским кредитам и обрабатывает 45 млрд деловых записей.

До сих пор не ясно, как долго орудовали хакеры в информационной системе компании и какие именно фрагменты информации могли от этого пострадать. Не ясно также, каким образом были взломаны зашифрованные данные T-Mobile. Часто хакеры преодолевают информационную защиту, выкрадывая имена и пароли легальных пользователей сети.

В прошлом году генеральные прокуроры нескольких штатов инициировали расследование в отношении Experian, подозревая, что филиал компании, Court Ventures, допускал нарушения в работе с клиентскими данными.

Еще в бытность Court Ventures самостоятельной компанией некий злоумышленник, получивший доступ к учетным записям миллионов клиентов, обманом добился от компании прав частного сыщика. Court Ventures была поглощена Experian в 2012 г.

WSJ, 1.10.2015, Александр Силонов

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more