Χάκερ έχουν κλέψει τα προσωπικά δεδομένα δεκάδων εκατομμυρίων πελατών της T-Mobile, επιβεβαίωσε η εταιρεία κινητής τηλεφωνίας κατά την έρευνά της.
Ενημέρωση 2 (08/20/2021 @ 07:34 ET): Περισσότερα άσχημα νέα για τους πελάτες της T-Mobile — το hack είναι ακόμη χειρότερο από ό, τι είχε αρχικά αναφερθεί. Κάντε κλικ εδώ για περισσότερες πληροφορίες. Το άρθρο, όπως δημοσιεύτηκε στις 17 Αυγούστου 2021, διατηρείται παρακάτω.
Προηγούμενες ενημερώσεις
Ενημέρωση 1 (18/08/2021 @ 03:39 μ.μ. ET): Η T-Mobile μοιράστηκε μερικά από τα προκαταρκτικά ευρήματα της εσωτερικής της έρευνας σχετικά με τη μαζική παραβίαση δεδομένων που επηρεάζει εκατομμύρια πελάτες. Κάντε κλικ εδώ για περισσότερες πληροφορίες.
Διαβάστε περισσότερα
Η αμερικανική εταιρεία κινητής τηλεφωνίας T-Mobile επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, λέγοντας ότι "πραγματοποιήθηκε μη εξουσιοδοτημένη πρόσβαση σε ορισμένα δεδομένα της T-Mobile". Έρχεται αφότου ο αερομεταφορέας είπε ότι διερευνούσε μια ανάρτηση φόρουμ στο διαδίκτυο, ισχυριζόμενη ότι πουλά δεδομένα άνω των 100 εκατομμυρίων ανθρώπων. Τα δεδομένα λέγεται ότι περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, ονόματα, φυσικές διευθύνσεις, μοναδικό IMEI αριθμούς και πληροφορίες αδειών οδήγησης και λέγεται επίσης ότι προέρχονται απευθείας από την T-Mobile διακομιστές.
Ορισμένα δείγματα των δεδομένων έχουν δει από Μητρική πλακέτα, και η δημοσίευση επιβεβαίωσε ότι περιείχαν ακριβείς πληροφορίες για τους πελάτες της T-Mobile. Είπε ο πωλητής Μητρική πλακέτα ότι παραβίασαν πολλούς διακομιστές που ανήκουν στην T-Mobile. Ένα υποσύνολο δεδομένων που περιέχει περίπου 30 εκατομμύρια αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης πωλούνται στο φόρουμ για συνολικά έξι bitcoin, ενώ τα υπόλοιπα δεδομένα πωλούνται ιδιωτικά. Έξι bitcoin ανέρχονται σε περίπου 280.000 $ με τις τρέχουσες τιμές.
"Νομίζω ότι το έχουν ήδη μάθει επειδή χάσαμε την πρόσβαση στους backdoored servers." είπε ο πωλητής Μητρική πλακέτα, αναφερόμενος στην πιθανή απάντηση της T-Mobile στην παραβίαση. Ο πωλητής είπε ότι φαινόταν ότι η T-Mobile τους έδιωξε από τους χακαρισμένους διακομιστές, αλλά ότι είχαν ήδη κατεβάσει τα δεδομένα τοπικά. "Υπάρχει αντίγραφα ασφαλείας σε πολλά σημεία" αυτοι ειπαν.
είπε η T-Mobile σε δήλωση ότι «Είμαστε βέβαιοι ότι το σημείο εισόδου που χρησιμοποιήθηκε για την πρόσβαση έχει κλείσει και συνεχίζουμε τα βαθιά μας τεχνική επανεξέταση της κατάστασης στα συστήματά μας για τον εντοπισμό της φύσης τυχόν δεδομένων που ήταν παράνομα πρόσβαση." Η εταιρεία έχει επίσης δεσμευτεί να «επικοινωνήσει προληπτικά» με τους πελάτες και τα ενδιαφερόμενα μέρη για άλλη μια φορά, αλλά ότι η έρευνα θα «διαρκέσει κάποιο χρόνο». Η T-Mobile δεν επιβεβαιώνει επίσης τον αριθμό των εγγραφών που επηρεάζονται ή την εγκυρότητα τυχόν δηλώσεων που έγιναν από άλλους. Αυτή είναι μια ιστορία που εξελίσσεται και περισσότερες πληροφορίες πιθανότατα θα δημοσιοποιηθούν στο μέλλον.
Ενημέρωση 1: Προκαταρκτικά ευρήματα
Σε ένα νέο ανάρτηση, η T-Mobile μοιράστηκε μερικά από τα προκαταρκτικά ευρήματα της έρευνάς της για την κυβερνοεπίθεση εναντίον τους. Η εταιρεία λέει ότι ενημερώθηκε για τους ισχυρισμούς που έγιναν στο διαδικτυακό φόρουμ στο οποίο αναφέρεται Μητρική πλακέτα τέλη της περασμένης εβδομάδας. Η εταιρεία λέει ότι στη συνέχεια άρχισε αμέσως μια έρευνα για τους ισχυρισμούς, εντόπισε και στη συνέχεια έκλεισε το σημείο πρόσβασης που πίστευαν ότι χρησιμοποιήθηκε για την είσοδο στους διακομιστές τους.
Ωστόσο, προτού καταφέρουν να κλείσουν το σημείο πρόσβασης, οι χάκερ είχαν ήδη εκμεταλλευτεί δεδομένα από τους διακομιστές, τα οποία η T-Mobile επιβεβαιώνει ότι περιείχαν προσωπικές πληροφορίες των πελατών της. Η εταιρεία λέει ότι δεν είδε στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα περιείχαν "οικονομικές πληροφορίες πελατών, πληροφορίες πιστωτικών καρτών, χρεωστικές ή άλλες πληροφορίες πληρωμής." Ωστόσο, η εταιρεία κινητής τηλεφωνίας λέει ότι "ορισμένα από τα δεδομένα στα οποία αποκτήθηκε πρόσβαση περιλάμβαναν το όνομα και το επίθετο των πελατών, ημερομηνία γέννησης, SSN και πληροφορίες άδειας οδήγησης/ταυτότητας για ένα υποσύνολο τωρινών και πρώην πελατών μεταπληρωμής και μελλοντικών T-Mobile οι πελάτες."
Περίπου 7,8 εκατομμύρια τρέχοντες λογαριασμοί πελατών μεταπληρωμής και πάνω από 40 εκατομμύρια πρώην ή υποψήφιοι πελάτες που υπέβαλαν αίτηση για πίστωση στην εταιρεία κινητής τηλεφωνίας εκτέθηκαν στην παραβίαση. Η εταιρεία κινητής τηλεφωνίας επαναλαμβάνει ότι δεν παραβιάστηκαν αριθμοί τηλεφώνου, αριθμοί λογαριασμού, PIN, κωδικοί πρόσβασης ή οικονομικές πληροφορίες.
Για τους περίπου 850.000 τρέχοντες πελάτες καρτοκινητής που εκτίθενται στην παραβίαση, αριθμοί τηλεφώνου και PIN λογαριασμού ήταν επίσης συμβιβάστηκε, ωστόσο. Για την προστασία των λογαριασμών αυτών των χρηστών, η T-Mobile έχει επαναφέρει τα PIN και λέει ότι θα ενημερώσει ότι επηρεάζει τους πελάτες σύντομα. Οι πελάτες στο Metro by T-Mobile, Sprint καρτοκινητής και Boost δεν επηρεάστηκαν, σύμφωνα με την T-Mobile.
Δεδομένης της σημασίας αυτών των πληροφοριών στην ταυτοποίηση, ειδικά του αριθμού κοινωνικής ασφάλισης, θα πρέπει να είστε ελέγχοντας την πιστωτική σας αναφορά με τις μεγάλες εταιρείες για να δείτε εάν κάποιος προσπαθεί να ανοίξει έναν λογαριασμό κάτω από εσάς όνομα. Πάγωμα της πίστωσής σας είναι ένας τρόπος για να διασφαλίσετε ότι κανείς δεν μπορεί να ανοίξει μια πιστωτική γραμμή με το όνομά σας, ακόμα κι αν έχει όλα τα προσωπικά στοιχεία που χρειάζονται για να το κάνει.
Η ίδια η T-Mobile προσφέρει 2 χρόνια προστασίας ταυτότητας από τη McAfee και συνιστά σε όλους τους πελάτες με συμβολαιογραφική πληρωμή να αλλάξουν προληπτικά το PIN τους για να είναι ασφαλείς. Η εταιρεία κινητής τηλεφωνίας θα δημοσιεύσει μια ιστοσελίδα αργότερα σήμερα που θα περιέχει όλες τις πληροφορίες σχετικά με αυτήν την παραβίαση που πρέπει να γνωρίζουν οι πελάτες.
Ενημέρωση 2: Επηρεάζονται επιπλέον 6 εκατομμύρια πελάτες
Σε ένα νέα ανάρτηση, η T-Mobile μοιράστηκε πρόσθετες πληροφορίες που αποκάλυψε κατά τη διάρκεια της έρευνάς της για την πρόσφατη παραβίαση των διακομιστών της. Η εταιρεία κινητής τηλεφωνίας επαναλαμβάνει ότι είναι βέβαιος ότι έχει κλείσει την πρόσβαση στα σημεία εξόδου που χρησιμοποίησαν οι χάκερ στην επίθεση και ότι δεν υπάρχει κανένας οικονομικός πελάτης οι πληροφορίες παραβιάστηκαν, αλλά τώρα έχουν ανακαλύψει στοιχεία που υποδηλώνουν ότι διέρρευσαν περισσότερα δεδομένα και επηρεάστηκαν περισσότεροι πελάτες από ό, τι στο παρελθόν πίστευε.
Για αρχή, για τους περίπου 7,8 εκατομμύρια πελάτες συμβολαίου που η T-Mobile εντόπισε προηγουμένως στη διαρροή, η εταιρεία κινητής τηλεφωνίας πιστεύει τώρα ότι οι αριθμοί τηλεφώνου και οι πληροφορίες IMEI και IMSI ήταν επίσης παραβιάστηκε πάνω από το όνομα και το επώνυμο, την ημερομηνία γέννησης, το SSN και τα στοιχεία άδειας οδήγησης/ταυτότητας.
Στη συνέχεια, η εταιρεία κινητής τηλεφωνίας αναφέρει ότι άλλα 5,3 εκατομμύρια τρεχούμενοι λογαριασμοί πελατών μεταπληρωμής παραβιάστηκαν. Τα δεδομένα στα οποία έγινε παράνομη πρόσβαση περιλαμβάνουν ονόματα, διευθύνσεις, ημερομηνία γέννησης, αριθμούς τηλεφώνου, IMEI και IMSI, αν και η εταιρεία κινητής τηλεφωνίας λέει ότι οι πληροφορίες SSN και άδειας οδήγησης/ταυτότητας δεν παραβιάστηκαν.
Η εταιρεία κινητής τηλεφωνίας δήλωσε προηγουμένως ότι 40 εκατομμύρια πρώην ή υποψήφιοι πελάτες της T-Mobile είχαν παραβιαστεί τα ονόματά τους, οι πληροφορίες DoB, SSN και ID. Τώρα, δηλώνουν ότι σε επιπλέον 667.000 λογαριασμούς παραβιάστηκαν τα ονόματά τους, το DoB, οι αριθμοί τηλεφώνου και οι διευθύνσεις τους, αλλά ότι τα SSN και τα στοιχεία ταυτότητας τους δεν κλάπηκαν.
Τέλος, η T-Mobile λέει ότι μπορεί να έχουν διαρρεύσει έως και 52.000 ονόματα Metro από πελάτες της T-Mobile. Ωστόσο, καμία άλλη προσωπική πληροφορία δεν παραβιάστηκε και καμία από τις πληροφορίες που κλάπηκαν δεν αφορά πρώην πελάτες καρτοκινητής Sprint ή Boost.
Για περισσότερες πληροφορίες σχετικά με αυτήν την παραβίαση δεδομένων και την εν εξελίξει έρευνα της T-Mobile, επισκεφθείτε αυτήν την ιστοσελίδα.