Hackere har stjålet personlige data fra titusinder af T-Mobile-kunder, bekræftede transportøren under sin undersøgelse.
Opdatering 2 (20/08/2021 @ 19:34 ET): Flere dårlige nyheder for T-Mobile-kunder - hacket er endnu værre end oprindeligt rapporteret. Klik her for mere information. Artiklen, som blev offentliggjort den 17. august 2021, er bevaret nedenfor.
Tidligere opdateringer
Opdatering 1 (18/08/2021 @ 15:39 ET): T-Mobile har delt nogle af de foreløbige resultater af sin interne undersøgelse af det massive databrud, der påvirker millioner af kunder. Klik her for mere information.
Læs mere
Det amerikanske mobilselskab T-Mobile har bekræftet, at det oplevede et databrud og sagde, at "uautoriseret adgang til nogle T-Mobile-data opstod". Det kommer efter, at luftfartsselskabet sagde, at det undersøgte et forumindlæg online, der hævdede at sælge data fra over 100 millioner mennesker. Dataene siges at omfatte personnumre, telefonnumre, navne, fysiske adresser, unikke IMEI numre og kørekortoplysninger, og det siges også at være kommet direkte fra T-Mobiles servere.
Nogle prøver af dataene er blevet set af Bundkort, og publikationen bekræftede, at de indeholdt nøjagtige oplysninger om T-Mobile-kunder. Sælger fortalte Bundkort at de kompromitterede flere servere tilhørende T-Mobile. En delmængde af data indeholdende omkring 30 millioner personnumre og kørekort sælges på forummet for i alt seks bitcoin, mens de resterende data sælges privat. Seks bitcoin svarer til omkring $280.000 med nuværende kurser.
"Jeg tror, de allerede fandt ud af det, fordi vi mistede adgangen til de bagdøre servere," fortalte sælgeren Bundkort, med henvisning til T-Mobiles potentielle reaktion på bruddet. Sælgeren sagde, at det så ud til, at T-Mobile siden har smidt dem ud af de hackede servere, men at de allerede havde downloadet dataene lokalt. "Den er sikkerhedskopieret flere steder," de sagde.
Det har T-Mobile sagt i en udtalelse at "Vi er overbeviste om, at indgangsstedet, der blev brugt til at få adgang, er blevet lukket, og vi fortsætter vores dybe teknisk gennemgang af situationen på tværs af vores systemer for at identificere arten af data, der var ulovligt tilgået." Virksomheden har også lovet at "proaktivt kommunikere" med kunder og interessenter igen, men at undersøgelsen vil "tage noget tid". T-Mobile bekræfter heller ikke antallet af berørte poster eller gyldigheden af udsagn fra andre. Dette er en udviklingshistorie, og mere information vil sandsynligvis blive frigivet i fremtiden.
Opdatering 1: Foreløbige resultater
I en ny blogindlæg, T-Mobile har delt nogle af de foreløbige resultater af sin undersøgelse af cyberangrebet mod dem. Virksomheden siger, at det blev informeret om de påstande, der blev fremsat i det online-forum, der henvises til af Bundkort sidst i sidste uge. Virksomheden siger, at det derefter straks begyndte en undersøgelse af påstandene, lokaliserede og derefter lukkede det adgangspunkt, de troede blev brugt til at få adgang til deres servere.
Inden de nåede at lukke adgangspunktet, havde hackere dog allerede eksfiltreret data fra serverne, som T-Mobile bekræfter indeholdt personlige oplysninger om sine kunder. Virksomheden siger, at det ikke så beviser for, at de stjålne data indeholdt nogen "kundeoplysninger, kreditkortoplysninger, debet- eller andre betalingsoplysninger." Men transportøren siger, at "nogle af de tilgåede data inkluderede kundernes for- og efternavne, fødselsdato, SSN og kørekort/ID-oplysninger for en undergruppe af nuværende og tidligere efterbetalingskunder og potentielle T-Mobile kunder."
Cirka 7,8 millioner nuværende efterbetalte kundekonti og over 40 millioner tidligere eller potentielle kunder, der ansøgte om kredit hos luftfartsselskabet, blev afsløret i bruddet. Luftfartsselskabet gentager, at ingen telefonnumre, kontonumre, pinkoder, adgangskoder eller økonomiske oplysninger blev kompromitteret.
For de omkring 850.000 nuværende forudbetalte kunder, der blev afsløret i bruddet, telefonnumre og konto-pinkoder var også kompromitteret dog. For at beskytte disse brugeres konti har T-Mobile nulstillet pinkoder og siger, at det snart vil informere kunder, der berører dem. Kunder på Metro by T-Mobile, Sprint prepaid og Boost blev ikke påvirket, ifølge T-Mobile.
I betragtning af vigtigheden af disse oplysninger i identifikation, især cpr-nummeret, bør du være det tjekke din kredit rapport med de store bureauer for at se, om nogen forsøger at åbne en konto under din navn. Frysning af din kredit er en måde at sikre, at ingen kan åbne en kreditlinje under dit navn, selvom de har alle de personlige oplysninger, de har brug for for at gøre det.
T-Mobile tilbyder selv 2 års identitetsbeskyttelse fra McAfee og anbefaler alle efterbetalte kunder proaktivt at ændre deres PIN-kode for at være på den sikre side. Luftfartsselskabet vil offentliggøre en webside senere i dag, der indeholder alle oplysninger om dette brud, som kunderne har brug for at vide om.
Opdatering 2: Yderligere 6 millioner kunder er berørt
I en nyt opslag, T-Mobile har delt yderligere oplysninger, som det afslørede under sin undersøgelse af det seneste brud på sine servere. Luftfartsselskabet gentager, at det er overbevist om, at det har lukket for adgangen til de udgangspunkter, som hackerne brugte i angrebet, og at ingen kunde er økonomisk oplysninger blev kompromitteret, men de har nu opdaget beviser, der tyder på, at flere data blev lækket, og at flere kunder var berørt end tidligere troede.
For det første, for de omkring 7,8 millioner efterbetalte kunder, som T-Mobile tidligere identificerede i lækagen, mener operatøren nu, at telefonnumre og IMEI- og IMSI-oplysninger var også kompromitteret oven på for- og efternavne, fødselsdato, SSN og kørekort/ID-oplysninger.
Dernæst siger luftfartsselskabet, at yderligere 5,3 millioner nuværende efterbetalte kundekonti blev kompromitteret. Data, der blev tilgået ulovligt, inkluderer navne, adresser, fødselsdato, telefonnumre, IMEI'er og IMSI'er, selvom transportøren siger, at SSN og kørekort/ID-oplysninger ikke blev kompromitteret.
Luftfartsselskabet har tidligere udtalt, at 40 millioner tidligere eller potentielle T-Mobile-kunder fik deres navne, DoB, SSN og ID-oplysninger kompromitteret. Nu oplyser de, at yderligere 667.000 konti fik deres navne, DoB, telefonnumre og adresser kompromitteret, men at deres SSN'er og ID-oplysninger ikke blev stjålet.
Endelig siger T-Mobile, at op til 52.000 navne på Metro af T-Mobile-kunder kan være blevet lækket. Ingen andre personligt identificerbare oplysninger blev dog kompromitteret, og ingen af de stjålne oplysninger vedrører tidligere Sprint forudbetalte eller Boost-kunder.
For mere information om dette databrud og T-Mobiles igangværende undersøgelse, besøg denne webside.