Разделы

Безопасность Пользователю Телеком Мобильная связь

Взломан крупный оператор связи. Хакеры украли записи сотен тысяч разговоров

Хакеры проникли в сеть оператора T-Mobile и украли записи разговоров около 200 тыс. его абонентов. Взлом произошел в начале декабря 2020 г., но известно о нем стало лишь в первых числах января 2021 г. Для T-Mobile это далеко не первая утечка – за последние три года киберпреступники несколько раз обворовывали его, и в количество абонентов, пострадавших от этих утечек, исчисляется миллионами.

Взлом T-Mobile

Оператор связи T-Mobile (США) допустил утечку информации о сотнях тысяч своих абонентов. По данным портала TechCrunch, хакерам удалось взломать сразу несколько систем оператора, включая ту, где хранятся записи разговоров.

Представители T-Mobile не стали называть точное число абонентов, чьи персональные данные и разговоры попали в руки неустановленных лиц. Представители компании сообщили TechCrunch, что пострадало «около 0,2%» абонентов, но по итогам II квартала 2020 г. T-Mobile насчитывал около 98,3 млн пользователей (статистика Statista.com), так что киберпреступники могли выкрасть данные около 200 тыс. человек.

Вместе с записями разговоров хакерам достались сведения о времени, дате и продолжительности всех звонков, совершенных этими абонентами. Также они узнали номера телефонов этих людей и номера тех, кому они звонили.

tmobile603.jpg
T-Mobile не сумел оградить информацию о своих абонентов от хакеров

Всю эту информацию T-Mobile, как и другие операторы связи США, собирает по требованию американской Федеральной комиссии по связи (FCC).

Хакеры узнали не все

TechCrunch со ссылкой на представителя T-Mobile пишет, что взлом систем оператора был осуществлен еще в начале декабря 2020 г., однако о закрытии бреши оператор отчитался лишь в первых числах января 2021 г. Когда именно его ИБ-специалисты обнаружили факт проникновения в сети оператора извне и закрыли лазейку хакерам, на момент публикации материала оставалось неизвестным.

Число абонентов T-Mobile

Получив доступ к информации о звонках и записям разговоров, киберпреступики не смогли скопировать другие, не менее важные персональные данные абонентов. В T-Mobile утверждают, что хакеры остались без сведений об их ФИО, финансовых данных и информации о кредитках. Также им не достались подробности о номерах соцстрахования абонентов, их налоговых идентификаторах, адресах электронной почты, физических адресах и др.

Расследование произошедшего, сказано в официальном заявлении T-Mobile, уже ведется. Оператор привлек к нему и сторонних специалистов, уведомив о взломе федеральные правоохранительные органы США.

Небезопасный оператор

T-Mobile, основанный в 1990 г., после слияния с оператором Sprint (сделка была закрыта в апреле 2020 г, сумма составила $26 млрд) вошел в топ-3 крупнейших операторов связи США. По данным Statista.com, по итогам II квартала 2020 г. он удерживал 24,93% американского рынка, пропустив вперед только AT&T с 34,8% и опередив Verizon с 24,3%.

Услуги T-Mobile пользуются спросом в США

Несмотря на второе место в рейтинге по числу абонентов, T-Mobile регулярно допускает утечку информации о своих клиентах. Например, в августе 2018 г. около 2 млн человек, как пишет TechCrunch, сами того не желая, «поделились» с киберпреступниками своими персональными данными. В ноябре 2019 г. ситуация повторилась – в T-Mobile произошла утечка информации об 1 млн абонентов. Третьи лица получили доступ к сведениям о клиентах предоплаченных точек беспроводного доступа – ФИО, адресе проживания, номерах телефона и договора с оператором, а также о действующем тарифном плане.

В марте 2020 г., по информации ZDnet, произошла утечка персональных данных сотрудников T-Mobile. Хакеры добрались до личной информации работников оператора, а также взломали их электронную почту.

Утечки у российских операторов

Абоненты российских операторов связи тоже нередко сталкиваются с утечкой их данных неустановленным лицам. Например, в начале октября 2019 г. стало известно, что «Билайн» допустил утечку персональных данных своих пользователей проводного интернета. Были скомпрометированы имена, номера телефонов и даже домашние адреса более 2 млн человек, и база долгое время находилась в свободном доступе – скачать ее мог любой желающий. Редакция CNews смогла подтвердить подлинность части содержащейся в ней информации.

tmobile600.jpg
От утечек данных абонентов не застрахован ни один оператор в мире
Марина Яловега, «Группа Астра»: Соискателям интересны амбициозные ИТ-проекты, значимые для страны
Цифровизация

В конце декабря 2019 г. CNews рассказывал о том, как сотрудник некоего крупного сотового оператора продавал все персональные данные абонентов. Перечень информации на одного человека он оценивал в 300 руб. Свою деятельность он вел на протяжении двух лет, и число пострадавших так и не было установлено. Следствие не стало раскрывать название этого оператора, но, как сообщал ресурс znak.com, это снова был «Билайн».

Случаи продажи персональных данных абонентов сотрудниками происходят у многих сотовых операторов России. Так, в конце августа 2011 г. «Мегафон» был признан Арбитражным судом Москвы виновным в утечке 8,5 тыс. SMS-сообщений своих абонентов. Обвинение было связано с тем, что 18 июля 2011 г., в поисковой выдаче «Яндекса» были опубликованы сообщения, направленные абонентам «Мегафона» через сайт оператора. Суд оценил вину оператора в 30 тыс. руб. – именно такую сумму должен был заплатить оператор в качестве штрафа.

В 2004 г. CNews сообщал о пресечении деятельности сайта Sherlok.ru, продавшего детализации разговоров «Вымпелкома» (бренд «Билайн»). С сайтом сотрудничало несколько работников компании. Злоумышленники продавали информацию о входящих и исходящих звонках не только абонентов «Билайна», но и конкурирующих сетей – МТС и «Мегафона». Масштабы их деятельности раскрыты не были.