Миллионы абонентов T-Mobile пострадали от хакеров

Их данные оказались во взломанной на днях сети компании Experian
Миллионы абонентов T-Mobile стали жертвами утечки
Миллионы абонентов T-Mobile стали жертвами утечки / Mark Lennihan / AP

Кредитное бюро Experian, сообщило, что после взлома его компьютерной сети персональные данные 15 млн клиентов в США могли стать достоянием злоумышленников.

Сообщение об инциденте обнародовано 1 октября, среди 15 млн человек жертв взлома могли оказаться абоненты одного из крупнейших американских операторов – T-Mobile. Пострадали также бывшие и нынешние клиенты самой Experian, обращавшиеся за услугами в течение последних двух лет.

Скомпрометированными оказались имена, адреса и даты рождения клиентов, зашифрованные номера в системе социального страхования, номера водительских прав или паспортов. Представители Experian и T-Mobile утверждают, что данные о банковских картах и счетах к злоумышленникам не попали.

T-Mobile уточняет, что впервые о взломе стало известно 15 сентября, а сам оператор получил сообщение о нем лишь неделю спустя. В открытом письме генеральный директор T-Mobile Джон Леджер признает, что злоумышленники могли получить доступ к системе шифрования, применяемой для защиты загружаемой информации. «Мы тщательнейшим образом проанализируем наши отношения с Experian», – пообещал глава T-Mobile. Данные о транзакциях T-Mobile сохранялись на серверах Experian – по законам США они должны храниться в течение, по крайней мере, 25 месяцев.

Хакеры атакуют российские банки

25 сентября
«Лаборатория Касперского» зафиксировала сразу несколько DDoS-атак на ряд крупных российских банков
Одну неделю
длились DDos-атаки на банки
Один час –
средняя продолжительность каждой отдельной атаки
Четыре часа
продолжалась самая длинная атака
22 Гб/с –
средняя мощность каждой атаки, зафиксированной специалистами

Experian по заказу T-Mobile проводит оценку кредитной истории и финансового положения лиц, которые в США хотят заключить договор с оператором. В заявлении Experian говорится, что в ходе взлома «имел место доступ к серверу с данными клиентов T-Mobile», однако «данные других клиентов затронуты не были» – в частности, не пострадали учетные записи десятков миллионов американцев, пользовавшихся услугами потребительского кредитования, и данные с других серверов компании.

Очередной масштабный взлом корпоративной информационной системы – напоминание о том, насколько привлекательной мишенью являются для хакеров финансовые и кредитные организации. В последние годы было зафиксировано множество случаев несанкционированного проникновения в компьютерные системы торговых компаний, поставщиков медицинских услуг и операторов платежных систем. Все организации такого рода хранят персональную информацию о миллионах американцев, однако эти массивы информации ничтожны по сравнению с теми, которые накапливаются у ведущих бюро кредитных историй, включая Equifax и TransUnion.

По словам представителей Experian, в среднем за год эта компания готовит 1,2 млрд отчетов по потребительским кредитам и обрабатывает 45 млрд деловых записей.

До сих пор не ясно, как долго орудовали хакеры в информационной системе компании и какие именно фрагменты информации могли от этого пострадать. Не ясно также, каким образом были взломаны зашифрованные данные T-Mobile. Часто хакеры преодолевают информационную защиту, выкрадывая имена и пароли легальных пользователей сети.

В прошлом году генеральные прокуроры нескольких штатов инициировали расследование в отношении Experian, подозревая, что филиал компании, Court Ventures, допускал нарушения в работе с клиентскими данными.

Еще в бытность Court Ventures самостоятельной компанией некий злоумышленник, получивший доступ к учетным записям миллионов клиентов, обманом добился от компании прав частного сыщика. Court Ventures была поглощена Experian в 2012 г.

WSJ, 1.10.2015, Александр Силонов