T-Mobile

Компания

T-Mobile

Собственники:
Deutsche Telekom

Активы

Конечные собственники

+ T-Mobile

T-Mobile US Inc. - на август 2021 г второй по числу абонентов американский оператор связи, принадлежащий немецкой телекоммуникационной компании Deutsche Telekom.

История

2023

Утечка данных клиентов

Личная информация клиентов немецкого телеком-оператора T-Mobile попала в общий доступ. В частности, в публичном доступе оказались имена, номера телефонов, адреса, данные об остатках на счетах, а также информация банковских карт клиентов оператора. Об этом 26 сентября сообщили в пресс-службе депутата ГосДумы РФ Антона Немкина.

Как отмечается, в течение двух недель компания игнорировала жалобы пользователей, после чего выступила с заявлением, чтобы в работе системы произошел «сбой».

«
В T-Mobile не было никакой кибератаки или взлома. Это был временный системный сбой, связанный с запланированным ночным обновлением технологии, включающий публикацию ограниченной информации об учетных записях менее чем 100 клиентов, - заявили в компании.
»

Как утверждается в заявлении T-Mobile, проблема была быстро устранена.

Сокращение 7% штата

24 августа 2023 года оператор сотовой связи T-Mobile в США сообщил о намерении провести реструктуризацию, в рамках которой численность персонала будет сокращена приблизительно на 7%.

Сообщается, что T-Mobile в условиях сложившейся макроэкономической обстановки и кризиса испытывает финансовые сложности. Выручка компании падает, а темпы роста абонентской базы замедляются. На этом фоне оператор вынужден уволить примерно 5000 сотрудников. Сокращения затронут прежде всего работников корпоративных и вспомогательных офисов на всей территории США. Кроме того, будут упразднены определенные технические должности. Вместе с тем в подразделениях розничной торговли и обслуживания клиентов увольнения не планируются.

Оператор вынужден уволить примерно 5000 сотрудников
«
Те задачи, которые необходимо выполнять для привлечения и удержания клиентов, обходятся существенно дороже, чем всего несколько кварталов назад [по состоянию на третью четверть 2023 года]. Это значительная реструктуризация, что необычно для нашей компании. Дополнительные масштабные сокращения в обозримом будущем проводить не планируется, — сказал генеральный директор T-Mobile Майкл Зиверт (Michael Sievert).
»

По оценкам оператора, в третьем квартале 2023 года он зарегистрирует расходы до уплаты налогов в размере около $450 млн, связанные с сокращением рабочих мест. Уволенные сотрудники получат выходное пособие (сумма зависит от стажа), оплату за 60-дневный период, а также помощь в трудоустройстве на новом месте и другие льготы. В рамках реорганизации T-Mobile планирует сократить расходы по ряду направлений деятельности. Данные меры помогут компании сосредоточить усилия на ключевых стратегиях развития бизнеса, что, как ожидается, обеспечит положительную динамику в долгосрочной перспективе.[1]

Утечка данных 37 млн абонентов

19 января 2023 года стало известно о том, что данные около 37 млн абонентов американского сотового оператора T-Mobile были похищены хакерами. Системы оператора подверглись хакерской атаке еще в ноябре 2022 года, но известно об этом стало лишь в январе 2023 года.

Злоумышленникам удалось получить доступ к личным данным абонентов, включая даты рождения, телефонные номера и адреса. При этом пароли, секретные коды, банковская информация, а также данные из государственных документов оказались нетронутыми. С помощью внешних экспертов по кибербезопасности оператор мобильной связи T-Mobile остановил утечку на следующий день, сообщила компания.

Произошла утечка данных 37 млн абонентов американского оператора T-Mobile

В T-Mobile сообщили, что нет никаких доказательств того, что ее системы или сеть были взломаны, добавив, что механизм, которым воспользовался хакер, не предоставлял доступа к более чувствительной информации, такой как номера социального страхования, государственные идентификационные номера, пароли или данные платежных карт. Вскрытая информация включала имена, биллинг и адреса электронной почты, номера телефонов, даты рождения, номера счетов T-Mobile, а также такие данные, как количество линий на счете и особенности тарифного плана. Многие счета не содержали всех этих данных. По информации T-Mobile, компания начала уведомлять некоторых из пострадавших клиентов в соответствии с требованиями штата и федеральными требованиями.

В T-Mobile заявили, что к 19 январю 2023 года продолжается расследование, и федеральные власти уведомлены о случившемся. По информации агентства Associated Press, хакер впервые начал получать данные 25 ноября 2022 года через интерфейс прикладного программирования - обычный фрагмент кода, который позволяет программному обеспечению взаимодействовать с другими программами. В заявлении, поданном 19 января 2023 года, в T-Mobile сообщили о том, что компания "добилась существенного прогресса" в этих усовершенствованиях. Она также признала, что может столкнуться со "значительными расходами" в результате последнего взлома.[2]

2022: Компенсация в размере $350 млн абонентам, пострадавшим из-за утечки данных

В конце июля 2022 года T-Mobile согласилась выплатить $350 млн клиентам, пострадавшим из-за утечки персональных данных в августе 2021 года в результате кибератаки на компанию. T-Mobile потратит дополнительно $150 млн в 2023 году на повышение безопасности данных внутри компании.

По информации американского еженедельного журнала Time, в результате кибератаки была скомпрометирована информация, принадлежащая примерно 76,6 млн человек. Утечка данных произошла в августе 2021 года, базу клиентов T-Mobile выставили на продажу в интернете. Хакеры сообщили, что взломали серверы оператора, в том числе сервер Oracle, содержащий данные клиентов. Один из них пояснил, что был раздосадован ужасным уровнем безопасности компании. Хакер пояснил, что использовал доступные инструменты для пентеста, чтобы взломать внутреннюю сеть компании.

T-Mobile выплатит $350 млн абонентам, пострадавшим из-за утечки данных

По оценкам компании, было скомпрометировано менее 1 млн учетных записей и PIN-кодов. Однако независимые эксперты считают, что количество пострадавших составляет от 40 млн до 100 млн пользователей. Помимо номеров социального страхования, была нарушена и другая информация: имена, фамилии и данные водительских прав и других удостоверений личности. T-Mobile отрицает все правонарушения, включая обвинения в том, что компания нарушила свои обязанности по защите личной информации клиентов и не обеспечила надлежащую безопасность данных.

T-Mobile заявила в конце июля 2022 года, что мировое соглашение не содержит признания ответственности, правонарушений или виновности кого-либо из ответчиков. Компания заявила, что ожидает утверждения судом условий мирового соглашения уже в декабре 2022 года. Предлагаемое мировое соглашение должен одобрить судья, и после этого компании будет 10 дней, чтобы положить деньги в фонд. В мировом соглашении не содержится оценок того, на какую сумму может рассчитывать каждый истец.[3]

2021

Кража хакерами данных 49 млн клиентов компании

В начале августа 2021 года появилась информация, что хакер продает личные данные 100 млн клиентов T-Mobile в США, утверждая, что речь идет о полной информации о каждом клиенте, включая номера социального страхования.

По информации от издания Motherboard, в самом сообщении на форуме не упоминается T-Mobile, что им удалось получить данные с серверов компании T-Mobile. Компетентный представитель издания видел образцы данных и подтвердил, что они содержат точную информацию о клиентах оператора.Российский рынок CRM-систем: оценки, тренды, крупнейшие поставщики и перспективы. Обзор TAdviser 149 т

Данные представляются исчерпывающими и включают: имена, номера социального страхования, номера телефонов, физические адреса, уникальные номера IMEI, информация о водительских правах.

Хакер продает данные 100 млн клиентов T-Mobile
«
Мы знаем о заявлениях или темах, сделанных на подпольном форуме и активно расследуем их обоснованность. На данный момент у нас нет никакой дополнительной информации, чтобы поделиться ею, – говориться в заявлении компании T-Mobile.
»

Продавец также сообщил техническому директору компании Hudson Rock Элону Галу, занимающейся разведкой киберпреступлений, что этот удар по инфраструктуре США был нанесен в отместку США за похищение и пытки Джона Эрина Биннса (CIA Raven-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году. Данный взлом был сделан, чтобы нанести ущерб инфраструктуре США.

В частности, киберпреступники утверждают, что в конце июля 2021 проникли на серверы постановки и серверы разработки компании T-Mobile, включая сервер базы данных Oracle, на котором хранились данные клиентов. В качестве доказательства кражи продавец поделился снимком экрана SSH-соединения с производственным сервером под управлением Oracle.

Хакер говорит, что большую часть данных он продает в частном порядке, но может предоставить 30 млн номеров социального страхования и данных водительских прав за 6 биткоинов ($270 тыс.).

Компания T-Mobile не подтвердила и не опровергла это утверждение, оператор неоднократно отказывался отвечать на вопросы о масштабах взлома.[4]

Только 18 августа 2021 г в T-Mobile подтвердили факт кражи хакерами персональной информации около 49 млн клиентов, в том числе потенциальных.

Оператор сотовой связи заявил, что украденные данные включают имена и фамилии, даты рождения, номера социального страхования и информацию о водительских правах.

Покупка сотового бизнеса Shentel

В начале февраля 2021 года T-Mobile урегулировала спор по поводу стоимости приобретения сотового бизнеса Shenandoah Telecommunications Company (Shentel). Окончательная стоимость сделки составила $1,95 млрд. Подробнее здесь.

Взлом ИТ-систем и кража записей разговоров 200 тыс. абонентов

В начале января 2021 года T-Mobile сообщила о четвертой утечке данных за три последних года. На этот раз в результате взлома ИТ-систем мобильного оператора хакеры смогли получить доступ к записям разговоров абонентов.

«
Наша команда по кибербезопасности недавно обнаружила и заблокировала вредоносный несанкционированный доступ к некоторой информации, связанной с вашим счетом в T-Mobile… Мы привлекли ведущих экспертов в области кибербезопаности для выяснения обстоятельств инцидента. Также мы немедленно уведомили правоохранительные органы и начали оповещать клиентов, — говорится в письме, которое компания разослала своим клиентам, чьи данные были скомпрометированы.
»

У американского T-Mobile в результате взлома ИТ-систем украли записи разговоров 200 тыс. абонентов

Как показало проведенное расследование, киберпреступники получили доступ к таким данным клиентов, как номера телефонов и история звонков. Утечка не коснулась имен аккаунтов, физических или электронных адресов, финансовых данных, паролей, номеров социального страхования и ИНН, утверждают в T-Mobile.

В компании не стали раскрывать точное число абонентов, чьи персональные данные и разговоры попали в руки неустановленных лиц. В T-Mobile лишь сказали изданию TechCrunch, что пострадало «около 0,2%» абонентов. К концу июня 2020 года у оператора насчитывалось около 98,3 млн пользователей (статистика Statista.com), так что киберпреступники могли выкрасть данные около 200 тыс. человек.

Как отмечает портал ZDNet, последствия взлома выглядят не столь серьезными по сравнению с предыдущими утечками из-за относительно небольшого количества пострадавших клиентов и объема украденных данных. Так, жертвами утечки данных, зарегистрированной в августе 2018 года, стали около 2 млн абонентов T-Mobile. Также были утечки в ноябре 2019 года и марте 2020-го.[5]

2018

T-Mobile покупает Sprint за $26 млрд

29 апреля 2018 года T-Mobile и Sprint (занимают третье и четвертое места в списке крупнейших операторов сотовой связи США) официально объявили о слиянии. Это не первая попытка компаний объединиться. Подробнее здесь.

Штраф в США на $40 млн за обман клиентов

В апреле 2018 года американское представительство T-Mobile было оштрафовано за ложные заявления о том, что компания обеспечила качественной связью удаленные регионы США. Вместо улучшения своей сети оператор предпочел использовать обманную схему. Ее суть пояснила Федеральная комиссия по связи США (FCC).

Во время исходящего звонка пользователь телефона слышит гудки или мелодию, которые обычно указывают на то, что дозвон идет, но вызываемый абонент просто не берет трубку. Но в случае с T-Mobile происходила имитация этих звуков для человека, совершавшего исходящий вызов: никакого звонка вызываемый абонент не слышал, поскольку его телефон находился вне зоны действия сети.

T-Mobile заплатит $40 млн за имитацию сотен миллионов вызовов в деревнях

FCC начала расследование после того, как клиенты T-Mobile начали жаловаться на проблемы с дозвоном до абонентов трех операторов, обслуживающих сельские районы в штате Висконсин. В T-Mobile заявляла, что проблема решена, однако, как выяснилось, телекоммуникационная компания прибегнула к имитации звонков.

Такой обман со стороны T-Mobile приводит к потере доходов сельских предприятий, препятствует вызову скорой помощи, лишает семьи связи со своими близкими и создает опасность, связанную с отсутствием коммуникаций для обеспечения общественной безопасности, говорится в заявлении регулятора.

Утверждается, что оператор сымитировал сотни миллионов звонков, поступающих в удаленные районы США. T-Mobile признала вину и согласилась выплатить штраф в размере $40 млн в пользу министерства финансов. В компании назвали свои действия «непреднамеренными» и заявили, что они были прекращены в январе 2017 года.

При этом T-Mobile не первый американский сотовый оператор, которого уличили в использовании ложных звонков. В 2015 году компанию Verizon оштрафовали на $5 млн по аналогичному разбирательству.[6]

Примечания