Исходное сообщение
"Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile" Отправлено opennews, 20-Янв-23 08:35
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года.  В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58517