Хакери са откраднали личните данни на десетки милиони клиенти на T-Mobile, потвърди операторът по време на разследването си.
Актуализация 2 (20.08.2021 г. @ 19:34 ET): Още лоши новини за клиентите на T-Mobile — хакването е още по-лошо от първоначално съобщеното. Щракнете тук за повече информация. Статията, публикувана на 17 август 2021 г., е запазена по-долу.
Предишни актуализации
Актуализация 1 (18.08.2021 г. в 15:39 ET): T-Mobile сподели някои от предварителните констатации от вътрешното си разследване на масивното нарушение на данните, засягащо милиони клиенти. Щракнете тук за повече информация.
Прочетете още
Американският оператор T-Mobile потвърди, че е претърпял нарушение на данните, заявявайки, че е „възникнал неоторизиран достъп до някои данни на T-Mobile“. Това идва, след като превозвачът каза, че разследва публикация във форум онлайн, твърдейки, че продава данни на над 100 милиона души. Твърди се, че данните включват социалноосигурителни номера, телефонни номера, имена, физически адреси, уникален IMEI номера и информация за шофьорските книжки, а също така се твърди, че идва директно от T-Mobile сървъри.
Някои проби от данните са били видяни от Дънна платка, а изданието потвърди, че те съдържат точна информация за клиенти на T-Mobile. Продавачът каза Дънна платка че са компрометирали множество сървъри, принадлежащи на T-Mobile. Подгрупа от данни, съдържаща приблизително 30 милиона номера на социална осигуровка и шофьорски книжки, се продават на форума за общо шест биткойна, докато останалите данни се продават частно. Шест биткойна възлизат на приблизително 280 000 долара по текущи курсове.
„Мисля, че те вече разбраха, защото загубихме достъп до задните сървъри,“ каза продавачът Дънна платка, отнасяйки се до потенциалния отговор на T-Mobile на нарушението. Продавачът каза, че изглежда T-Mobile ги е изхвърлил от хакнатите сървъри, но те вече са изтеглили данните локално. „Архивирано е на множество места,“ те казаха.
T-Mobile каза в изявление че „ние сме уверени, че входната точка, използвана за получаване на достъп, е затворена и ние продължаваме дълбоко технически преглед на ситуацията в нашите системи, за да идентифицираме естеството на всички данни, които са били незаконни достъпен." Компанията също така обеща да "проактивно комуникира" с клиенти и заинтересовани страни, след като се разбере, че разследването ще "отнеме известно време". T-Mobile също така не потвърждава броя на засегнатите записи или валидността на изявленията, направени от други. Това е история в процес на развитие и вероятно ще бъде публикувана повече информация в бъдеще.
Актуализация 1: Предварителни констатации
В нов блог пост, T-Mobile сподели някои от предварителните констатации от разследването си на кибератаката срещу тях. Компанията казва, че е била информирана за твърденията, направени в онлайн форума, посочен от Дънна платка края на миналата седмица. Компанията казва, че след това незабавно е започнала разследване на твърденията, локализирала е и след това е затворила точката за достъп, която смятат, че е използвана за достъп до техните сървъри.
Въпреки това, преди да успеят да затворят точката за достъп, хакерите вече са измъкнали данни от сървърите, за които T-Mobile потвърждава, че съдържат лична информация за клиентите му. Компанията казва, че не е видяла доказателства, че откраднатите данни съдържат някаква „финансова информация на клиента, информация за кредитни карти, дебитна или друга информация за плащане." Превозвачът обаче казва, че "някои от достъпните данни включват имената и фамилиите на клиентите, дата на раждане, SSN и информация за шофьорска книжка/лична карта за подгрупа от настоящи и бивши клиенти с отложено плащане и бъдещи T-Mobile клиенти."
Приблизително 7,8 милиона настоящи клиентски сметки с абонаментно плащане и над 40 милиона бивши или бъдещи клиенти, които са кандидатствали за кредит при оператора, са били разкрити в нарушението. Операторът повтаря, че не са били компрометирани телефонни номера, номера на сметки, ПИН кодове, пароли или финансова информация.
За приблизително 850 000 настоящи предплатени клиенти, разкрити при пробива, телефонни номера и ПИН кодове на акаунти също бяха компрометиран обаче. За да защити акаунтите на тези потребители, T-Mobile нулира ПИН кодовете и казва, че скоро ще информира клиентите за това. Клиентите на Metro от T-Mobile, Sprint предплатени и Boost не са били засегнати, според T-Mobile.
Като се има предвид важността на тази информация при идентификацията, особено номера на социалната осигуровка, трябва да сте проверка на вашия кредитен отчет с големите агенции, за да видите дали някой се опитва да открие сметка под вашата име. Замразяване на вашия кредит е един от начините да гарантирате, че никой не може да отвори кредитна линия на ваше име, дори ако има цялата лична информация, която му е необходима, за да го направи.
Самият T-Mobile предлага 2 години защита на самоличността от McAfee и препоръчва на всички абонаментни клиенти да променят проактивно своя ПИН, за да бъдат в безопасност. Превозвачът ще публикува уеб страница по-късно днес, съдържаща цялата информация за това нарушение, за която клиентите трябва да знаят.
Актуализация 2: Засегнати са още 6 милиона клиенти
В нова публикация, T-Mobile сподели допълнителна информация, която е разкрила по време на разследването си на скорошния пробив в нейните сървъри. Превозвачът повтаря, че е уверен, че е затворил достъпа до изходните точки, които хакерите са използвали при атаката, и че нито един клиент няма финансов информацията е била компрометирана, но сега са открили доказателства, които предполагат, че са изтекли повече данни и са засегнати повече клиенти от преди вярваше.
Като за начало, за приблизително 7,8 милиона абонаментни клиенти, които T-Mobile идентифицира преди това в изтичането на информация, операторът сега вярва, че телефонните номера и информацията за IMEI и IMSI са били също компрометирани освен собствено и фамилно име, дата на раждане, SSN и информация за шофьорска книжка/лична карта.
След това превозвачът казва, че са били компрометирани допълнителни 5,3 милиона текущи абонаментни клиентски сметки. Данните, до които е бил осъществен незаконен достъп, включват имена, адреси, дата на раждане, телефонни номера, IMEI и IMSI, въпреки че операторът казва, че SSN и информацията за шофьорска книжка/лична карта не са били компрометирани.
Превозвачът по-рано заяви, че 40 милиона бивши или бъдещи клиенти на T-Mobile са компрометирали техните имена, DoB, SSN и ID информация. Сега те заявяват, че имената, DoB, телефонните номера и адресите на допълнителни 667 000 акаунта са били компрометирани, но техните SSN и ID информация не са били откраднати.
И накрая, T-Mobile казва, че може да са изтекли до 52 000 имена на Metro от клиенти на T-Mobile. Въпреки това, никаква друга лична информация не е била компрометирана и никоя от информацията, която е била открадната, не се отнася до бивши клиенти на Sprint предплатени или Boost.
За повече информация относно това нарушение на данните и текущото разследване на T-Mobile, посетете тази уеб страница.