Hackeři ukradli osobní údaje desítek milionů zákazníků T-Mobilu, potvrdil dopravce při svém vyšetřování.
Aktualizace 2 (20. 8. 2021 v 19:34 ET): Další špatná zpráva pro zákazníky T-Mobile – hack je ještě horší, než se původně uvádělo. Pro více informací klikněte sem. Článek ve znění zveřejněném 17. srpna 2021 je zachován níže.
Předchozí aktualizace
Aktualizace 1 (18. 8. 2021 v 15:39 ET): T-Mobile se podělil o některá předběžná zjištění svého interního vyšetřování masivního úniku dat, který postihuje miliony zákazníků. Pro více informací klikněte sem.
Přečtěte si více
Americký operátor T-Mobile potvrdil, že došlo k narušení dat s tím, že „došlo k neoprávněnému přístupu k některým datům T-Mobile“. Stalo se tak poté, co dopravce uvedl, že vyšetřuje příspěvek na fóru online, v němž tvrdí, že prodává data více než 100 milionů lidí. Údaje prý zahrnují rodná čísla, telefonní čísla, jména, fyzické adresy, unikátní IMEI čísla a informace o řidičských průkazech a také se říká, že pocházejí přímo od T-Mobile servery.
Některé vzorky dat viděl Základní deskaa publikace potvrdila, že obsahují přesné informace o zákaznících T-Mobile. Prodejce řekl Základní deska že kompromitovali několik serverů patřících T-Mobile. Podmnožina dat obsahující zhruba 30 milionů čísel sociálního zabezpečení a řidičských průkazů se na fóru prodává celkem za šest bitcoinů, zatímco zbývající data se prodávají soukromě. Šest bitcoinů činí při současných kurzech zhruba 280 000 $.
"Myslím, že už to zjistili, protože jsme ztratili přístup k serverům se zadními vrátky," řekl prodejce Základní deska, s odkazem na potenciální reakci T-Mobile na porušení. Prodejce řekl, že to vypadalo, že je T-Mobile od té doby vykopl z napadených serverů, ale že si data již stáhli lokálně. "Je to zálohováno na více místech," říkali.
T-Mobile řekl v prohlášení že „Jsme přesvědčeni, že vstupní bod používaný k získání přístupu byl uzavřen, a pokračujeme v hlubokém technickou kontrolu situace napříč našimi systémy, abychom identifikovali povahu jakýchkoli dat, která byla nezákonná přístup." Společnost se také zavázala, že bude „proaktivně komunikovat“ se zákazníky a zúčastněnými stranami, opět se rozumí, ale že vyšetřování „bude nějakou dobu trvat“. T-Mobile rovněž nepotvrzuje počet dotčených záznamů ani platnost jakýchkoli prohlášení jiných osob. Toto je vývojový příběh a další informace budou pravděpodobně zveřejněny v budoucnu.
Aktualizace 1: Předběžná zjištění
V novém blogový příspěvek, T-Mobile sdílel některá předběžná zjištění svého vyšetřování kybernetického útoku proti nim. Společnost tvrdí, že byla informována o tvrzeních učiněných v online fóru, na které odkazuje Základní deska koncem minulého týdne. Společnost říká, že poté okamžitě zahájila vyšetřování nároků, lokalizovala a poté uzavřela přístupový bod, o kterém se domnívali, že byl použit k získání vstupu na jejich servery.
Než se jim však podařilo uzavřít přístupový bod, hackeři již získali data ze serverů, o kterých T-Mobile potvrzuje, že obsahují osobní údaje o jeho zákaznících. Společnost tvrdí, že neviděla důkazy o tom, že by ukradená data obsahovala nějaké „finanční informace zákazníka, informace o kreditních kartách, debetní nebo jiné platební údaje." Přepravce však říká, že "některá z dostupných údajů zahrnovala jména a příjmení zákazníků, datum narození, SSN a informace o řidičském průkazu/ID pro podmnožinu současných a bývalých zákazníků se zpětnou platbou a potenciálních T-Mobile zákazníky."
Přibližně 7,8 milionu současných zákaznických účtů s následnou platbou a více než 40 milionů bývalých nebo potenciálních zákazníků, kteří požádali dopravce o úvěr, bylo odhaleno porušení. Operátor opakuje, že nebyla ohrožena žádná telefonní čísla, čísla účtů, kódy PIN, hesla ani finanční informace.
Pro přibližně 850 000 současných zákazníků předplacených služeb, kteří byli vystaveni porušení, telefonní čísla a kódy PIN účtu byli také kompromitován, nicméně. Aby T-Mobile ochránil účty těchto uživatelů, resetoval PINy a řekl, že bude brzy informovat zákazníky. Podle T-Mobile se to netýkalo zákazníků využívajících Metro od T-Mobile, předplacených služeb Sprint a Boost.
Vzhledem k důležitosti těchto informací při identifikaci, zejména rodného čísla, byste měli být kontrola vaší kreditní zprávy s hlavními agenturami, abyste zjistili, zda se někdo nesnaží otevřít účet pod vámi název. Zmrazení vašeho kreditu je jedním ze způsobů, jak zajistit, aby si nikdo nemohl otevřít úvěrovou linku pod vaším jménem, i když má všechny osobní údaje, které k tomu potřebuje.
Samotný T-Mobile nabízí 2 roky ochrany identity od společnosti McAfee a všem zákazníkům využívajícím paušální platby doporučuje, aby si pro jistotu proaktivně změnili svůj PIN. Dopravce později dnes zveřejní webovou stránku obsahující všechny informace o tomto porušení, o kterých zákazníci potřebují vědět.
Aktualizace 2: Dotčeno dalších 6 milionů zákazníků
V nový příspěvek, T-Mobile sdílel další informace, které odhalil během vyšetřování nedávného narušení svých serverů. Přepravce opakuje, že je přesvědčen, že uzavřel přístup k výstupním bodům, které hackeři použili při útoku, a že žádné finanční informace byly kompromitovány, ale nyní objevili důkazy naznačující, že uniklo více dat a bylo zasaženo více zákazníků než dříve věřil.
Pro začátek, pro přibližně 7,8 milionu zákazníků využívajících paušální platby, které T-Mobile dříve identifikoval v úniku, nyní operátor věří, že telefonní čísla a informace IMEI a IMSI byly taky kompromitována kromě jména a příjmení, data narození, SSN a informací o řidičském průkazu/ID.
Dále dopravce uvádí, že bylo ohroženo dalších 5,3 milionu současných zákaznických účtů se zpětnou platbou. Data, ke kterým byl nelegálně přístup, zahrnují jména, adresy, datum narození, telefonní čísla, IMEI a IMSI, ačkoli dopravce tvrdí, že SSN a informace o řidičském průkazu/ID nebyly ohroženy.
Operátor již dříve uvedl, že 40 milionů bývalých nebo potenciálních zákazníků T-Mobile bylo prozrazeno jejich jména, datum narození, SSN a identifikační údaje. Nyní uvádějí, že u dalších 667 000 účtů byla kompromitována jejich jména, datum narození, telefonní čísla a adresy, ale že jejich SSN a identifikační údaje nebyly ukradeny.
Nakonec T-Mobile říká, že mohlo uniknout až 52 000 jmen zákazníků Metro od T-Mobile. Nebyly však prozrazeny žádné další osobně identifikovatelné informace a žádné z ukradených informací se netýkají bývalých zákazníků předplacených služeb Sprint nebo Boost.
Další informace o tomto úniku dat a probíhajícím vyšetřování T-Mobile naleznete navštivte tuto webovou stránku.