На сегодняшний день в 2024 году многие крупные компании стали жертвами атак с подстановкой учетных данных. Среди известных жертв взлома с подстановкой учетных данных можно назвать...
Спустя неделю после того, как компания T-Mobile впервые сообщила о том, что она стала жертвой утечки данных, новости для телекоммуникационного гиганта продолжают ухудшаться. То, что компания первоначально считала утечкой, затронувшей чуть менее 50 миллионов пользователей, теперь выросло до более чем 53 миллионов – и, как подчеркивает T-Mobile на своем сайте, расследование все еще ведется и «будет продолжаться еще некоторое время».
За последние четыре года это уже как минимум пятая утечка информации, которой подверглась компания T-Mobile. На момент написания этой статьи еще неизвестно, как злоумышленникам удалось получить доступ к системам T-Mobile. Вот что нам известно:
- В число затронутых потребителей входят около 13,1 миллиона действующих абонентов T-Mobile с постоплатой и более 40 миллионов бывших или потенциальных клиентов.
- Также могли быть скомпрометированы до 52 000 имен, связанных с текущими учетными записями Metro by T-Mobile.
- Компания T-Mobile заявила, что обнаружила и закрыла точку доступа, через которую произошла утечка.
- T-Mobile подчеркнула, что скомпрометированные данные не содержат никакой финансовой информации, например, номеров банковских счетов или данных платежных карт.
- К скомпрометированным данным относятся имена, адреса, даты рождения, сведения о водительских правах и номера социального страхования.
- В некоторых случаях скомпрометированные данные также включали номера телефонов, информацию IMEI и IMSI (идентификационные номера, связанные с мобильными телефонами) и PIN-коды учетных записей. Компания T-Mobile предварительно сбросила все скомпрометированные PIN-коды.
Telecom companies are targeted by cybercriminals every day. Get protected from ransomware and other cyberthreats with Keeper Enterprise.
Тот факт, что скомпрометированные данные не включали финансовую информацию, мало утешителен. Имея номера социального страхования потребителей, информацию о водительских правах и другую персональную идентификационную информацию (PII), злоумышленники могут получить доступ к существующим банковским счетам и счетам кредитных карт, а также открыть новые.
Компания T-Mobile настоятельно призывала клиентов сменить пароли и PIN-коды учетных записей T-Mobile. Это разумный совет, но для полной защиты потребители должны изменить все пароли учетных записей. Эта атака напоминает о том, что потребителям и компаниям по всему миру необходимо сделать безопасность паролей одним из главных приоритетов. Злоумышленники знают, что многие люди используют слабые пароли или повторно используют их для разных учетных записей, и, несомненно, уже пытаются взломать другие учетные записи клиентов T-Mobile. К числу других инициативных шагов, которые должны предпринять потребители, относятся:
- Включите многофакторную аутентификацию (MFA) на всех учетных записях, которые ее поддерживают. Таким образом, даже если злоумышленник получит рабочий пароль, он не сможет его использовать без второго фактора аутентификации.
- Всегда используйте надежные и уникальные пароли и никогда не повторно используйте пароли для других учетных записей.
- Начните использовать менеджер паролей, например Keeper. Помимо того, что Keeper поможет изменить пароли учетных записей, он автоматически генерирует надежные и уникальные пароли для всех учетных записей, хранит их в безопасном цифровом хранилище, к которому вы можете получить доступ с любого устройства под управлением любой операционной системы, и автоматически заполняет их на всех ваших сайтах и приложениях.
- Подпишитесь на службу мониторинга даркнета, такую как BreachWatch Keeper, которая сканирует форумы даркнета и уведомляет вас в режиме реального времени, если какие-либо из ваших паролей были скомпрометированы. Это позволяет сразу же сбросить скомпрометированные пароли, прежде чем злоумышленники смогут ими воспользоваться.
Еще не клиент Keeper? Подпишитесь на бесплатную 14-дневную пробную версию прямо сейчас! Хотите узнать больше о том, как Keeper может помочь вашему бизнесу предотвратить кибератаки, связанные с паролями? Свяжитесь с нашей командой.