T-Mobile подтвердила сегодня вечером, что до 15 миллионов ее клиентов пострадали от утечки данных. Как компания быстро отмечает, однако, утечка произошла не на ее серверах, а на серверах ее кредитного партнера, Experian.
Хотя Experian и T-Mobile оба подтверждают, что никакая информация о кредитных картах или банковских счетах не была скомпрометирована в результате утечки, было раскрыто множество другой конфиденциальной информации. В результате атаки были утечены имена клиентов, адреса, даты рождения, номера социального страхования и идентификационные номера.
Атака затронула приблизительно 15 миллионов человек, которым требовалась проверка кредитоспособности при оформлении рассрочки за устройство через T-Mobile. Однако, возможно, наиболее примечательно то, что уязвимость была открыта более двух лет, с 1 сентября 2013 года по 16 сентября 2015 года.
T-Mobile заявляет, что предлагает два года бесплатного мониторинга кредитоспособности для всех, кто опасается, что мог пострадать от утечки. Генеральный директор T-Mobile Джон Леджер написал в открытом письме на сайте оператора, что он «невероятно зол из-за этой утечки данных» и что T-Mobile пересмотрит свои отношения с Experian.
Генеральный директор T-Mobile об утечке данных Experian
Я всегда говорил, что быть Un-carrier означает говорить все как есть. Будь то хорошие новости или плохие, я буду прямым, прозрачным и честным.
Experian, поставщик, обрабатывающий наши заявки на кредит, уведомил нас об утечке данных. Расследование продолжается, но на данный момент мы знаем, что хакер получил доступ к данным примерно 15 миллионов человек, включая новых заявителей, которым требовалась проверка кредитоспособности для получения услуг или рассрочки за устройство в период с 1 сентября 2013 года по 16 сентября 2015 года. Эти данные включают такую информацию, как имя, адрес и дата рождения, а также зашифрованные поля с номером социального страхования и идентификационным номером (например, номер водительского удостоверения или паспорта), и дополнительную информацию, используемую в собственной кредитной оценке T-Mobile. Experian установил, что эта шифровка могла быть скомпрометирована. Мы работаем с Experian над принятием защитных мер для всех этих потребителей как можно быстрее.
Очевидно, я невероятно зол из-за этой утечки данных, и мы проведем тщательный обзор наших отношений с Experian, но сейчас моей главной заботой и первоочередной задачей является оказание помощи любым и всем пострадавшим потребителям. Я очень серьезно отношусь к конфиденциальности наших клиентов и потенциальных клиентов. Это не мелкая проблема для нас. Я хочу заверить наших клиентов, что ни системы, ни сеть T-Mobile не были частью этого вторжения, и это не касалось номеров платежных карт или информации о банковских счетах.
Experian заверил нас, что они приняли агрессивные меры для улучшения защиты своих систем и наших данных.
Любой, кто обеспокоен тем, что мог пострадать от утечки данных Experian, может зарегистрироваться на два года БЕСПЛАТНОГО мониторинга кредитоспособности и услуг по восстановлению личности по адресу: www.protectmyID.com/securityincident. Кроме того, Experian выпустил пресс-релиз, который вы можете прочитать здесь, а их часто задаваемые вопросы можно посмотреть на Experian.com/T-MobileFacts.
Команда T-Mobile также готова помочь вам во всем, чем мы можем. Мы разместили наши собственные часто задаваемые вопросы здесь, чтобы держать вас максимально информированными на протяжении всего этого вопроса.
В T-Mobile конфиденциальность и безопасность имеют первостепенное значение, поэтому я буду очень внимательно следить за этим вопросом и сделаю все возможное, чтобы продолжать ежедневно завоевывать ваше доверие.