Häkkerid on varastanud kümnete miljonite T-Mobile'i klientide isikuandmeid, kinnitas vedaja oma uurimise käigus.
Värskendus 2 (20.08.2021 kell 19:34 ET): Veel halbu uudiseid T-Mobile'i klientidele – häkkimine on veelgi hullem, kui esialgu teatati. Lisateabe saamiseks klõpsake siin. Artiklit 17. augustil 2021 avaldatud kujul säilitatakse allpool.
Eelmised uuendused
Värskendus 1 (18.08.2021 kell 15:39 ET): T-Mobile on jaganud mõningaid oma sisejuurdluse esialgseid järeldusi tohutu andmerikkumise kohta, mis mõjutab miljoneid kliente. Lisateabe saamiseks klõpsake siin.
Loe rohkem
USA operaator T-Mobile on kinnitanud, et koges andmetega seotud rikkumist, öeldes, et "mõnedele T-Mobile'i andmetele toimus volitamata juurdepääs". See tuleb pärast seda, kui vedaja teatas, et uurib veebis foorumipostitust, väites, et müüb enam kui 100 miljoni inimese andmeid. Väidetavalt sisaldavad andmed sotsiaalkindlustuse numbreid, telefoninumbreid, nimesid, füüsilisi aadresse ja kordumatut IMEI-d numbrid ja juhilubade teave ning väidetavalt tuli see ka otse T-Mobile'ist serverid.
Mõned näidised andmetest on näinud Emaplaat, ja väljaanne kinnitas, et need sisaldavad täpset teavet T-Mobile'i klientide kohta. Müüja rääkis Emaplaat et nad ohustasid mitut T-Mobile'ile kuuluvat serverit. Foorumis müüakse alamhulka andmetest, mis sisaldavad ligikaudu 30 miljonit sotsiaalkindlustuse numbrit ja juhilube, kokku kuue bitcoini eest, ülejäänud andmed aga eraviisiliselt. Kuus bitcoini moodustavad praeguste kursidega ligikaudu 280 000 dollarit.
"Ma arvan, et nad said sellest juba teada, kuna kaotasime juurdepääsu tagauksega serveritele," rääkis müüja Emaplaat, viidates T-Mobile'i võimalikule vastusele rikkumisele. Müüja ütles, et näis, et T-Mobile on nad vahepeal häkitud serveritest välja visanud, kuid nad olid andmed juba kohapeal alla laadinud. "See on mitmes kohas varundatud," nad ütlesid.
T-Mobile on öelnud avalduses et "Oleme kindlad, et juurdepääsu saamiseks kasutatav sisenemispunkt on suletud ja jätkame oma süvitsi olukorra tehniline ülevaade meie süsteemides, et tuvastada ebaseaduslike andmete olemus juurdepääs." Ettevõte on lubanud ka "proaktiivselt suhelda" klientide ja sidusrühmadega, kuid seda mõistetakse, kuid uurimine "võtab veidi aega". Samuti ei kinnita T-Mobile mõjutatud kirjete arvu ega teiste tehtud avalduste kehtivust. See on arenev lugu ja tõenäoliselt avaldatakse tulevikus rohkem teavet.
Värskendus 1: esialgsed leiud
Uues ajaveebi postitusT-Mobile on jaganud mõningaid nende vastu suunatud küberrünnaku uurimise esialgseid järeldusi. Ettevõte ütleb, et teda teavitati viidatud veebifoorumis esitatud väidetest Emaplaat eelmise nädala lõpus. Ettevõte ütleb, et alustas seejärel viivitamatult nõuete uurimist ja sulges seejärel pääsupunkti, mida nad uskusid, et seda kasutati nende serveritesse sisenemiseks.
Ent enne, kui neil õnnestus pääsupunkti sulgeda, olid häkkerid juba serveritest välja filtreerinud andmed, mis T-Mobile'i kinnitusel sisaldasid tema klientide isiklikku teavet. Ettevõte ütleb, et ta ei näinud tõendeid selle kohta, et varastatud andmed sisaldasid "kliendi finantsteavet, krediitkaarditeavet, deebet- või muu makseteave." Vedaja ütleb aga, et "mõned juurdepääsetavad andmed sisaldasid klientide ees- ja perekonnanimesid, sünnikuupäev, SSN ja juhiloa/ID-teave praeguste ja endiste järelmaksuklientide ning potentsiaalsete T-Mobile'i kohta kliendid."
Rikkumine paljastas ligikaudu 7,8 miljoni praeguse järelmaksuga kliendikonto ja üle 40 miljoni endise või tulevase kliendi, kes taotlesid vedajalt krediiti. Vedaja kordab, et telefoninumbreid, kontonumbreid, PIN-koode, paroole ega finantsteavet ei ohustatud.
Ligikaudu 850 000 praeguse ettemaksega kliendi jaoks, kes on rikkumisega paljastatud, telefoninumbrid ja konto PIN-koodid olid ka kompromiteeritud siiski. Nende kasutajate kontode kaitsmiseks lähtestas T-Mobile PIN-koodid ja teatab, et see mõjutab kliente peagi. T-Mobile'i andmetel see T-Mobile'i Metro, Sprinti ettemaksu ja Boosti kliente ei mõjutanud.
Arvestades selle teabe tähtsust tuvastamisel, eriti sotsiaalkindlustusnumbrit, peaksite seda tegema kontrollige oma krediidiaruannet suuremates agentuurides, et näha, kas keegi üritab teie all kontot avada nimi. Teie krediidi külmutamine on üks viis tagada, et keegi ei saaks teie nime all krediidiliini avada, isegi kui tal on kogu selleks vajalik isiklik teave.
T-Mobile ise pakub McAfee identiteedikaitset kaheks aastaks ja soovitab kõigil järelmaksuklientidel turvalisuse huvides oma PIN-koodi ennetavalt muuta. Vedaja avaldab täna hiljem veebilehe, mis sisaldab kogu teavet selle rikkumise kohta, mida kliendid peavad teadma.
Värskendus 2: mõjutatud on veel 6 miljonit klienti
Sees uus postitus, on T-Mobile jaganud lisateavet, mille ta avastas oma serverite hiljutise rikkumise uurimise käigus. Vedaja kordab, et on kindel, et on sulgenud juurdepääsu väljapääsupunktidele, mida häkkerid rünnakus kasutasid, ja et ükski klient ei rahasta teave sattus ohtu, kuid nad on nüüd avastanud tõendeid, mis viitavad sellele, et rohkem andmeid lekkis ja see mõjutas rohkem kliente kui varem uskunud.
Alustuseks, umbes 7,8 miljoni järelmaksukliendi puhul, kelle T-Mobile varem lekkes tuvastas, usub operaator nüüd, et telefoninumbrid ning IMEI ja IMSI teave olid samuti ohustatud ees- ja perekonnanimede, sünnikuupäeva, SSN-i ja juhiloa/ID-teabe peale.
Järgmisena ütleb vedaja, et ohtu sattus veel 5,3 miljonit jooksvat järelmaksuga kliendikontot. Andmed, millele ebaseaduslikult juurde pääseti, hõlmavad nimesid, aadresse, sünnikuupäevi, telefoninumbreid, IMEI-sid ja IMSI-sid, kuigi vedaja sõnul ei ohustatud SSN-i ja juhiloa/ID-teavet.
Vedaja teatas varem, et 40 miljoni endise või tulevase T-Mobile'i kliendi nimed, DoB, SSN ja ID-teave olid ohus. Nüüd väidavad nad, et veel 667 000 konto nimed, DoB, telefoninumbrid ja aadressid olid ohustatud, kuid nende SSN-e ja ID-teavet ei varastatud.
Lõpuks ütleb T-Mobile, et T-Mobile'i klientidelt võis lekkida kuni 52 000 Metro nime. Kuid muud isikut tuvastavat teavet ei ohustatud ja ükski varastatud teave ei puuduta endisi Sprinti ettemaksega või Boosti kliente.
Andmerikkumise ja T-Mobile'i käimasoleva uurimise kohta lisateabe saamiseks külastage seda veebilehte.