Hakkerit ovat varastaneet kymmenien miljoonien T-Mobilen asiakkaiden henkilötiedot, operaattori vahvisti tutkimuksensa aikana.
Päivitys 2 (20.8.2021 klo 19.34 ET): Lisää huonoja uutisia T-Mobilen asiakkaille – hakkerointi on vielä pahempi kuin alun perin ilmoitettiin. Napsauta tätä saadaksesi lisätietoja. Artikkeli, sellaisena kuin se on julkaistu 17.8.2021, säilytetään alla.
Aiemmat päivitykset
Päivitys 1 (18.8.2021 klo 15.39 ET): T-Mobile on jakanut osan sisäisen tutkimuksensa alustavista havainnoista, jotka koskevat miljoonia asiakkaita koskettavaa massiivista tietomurtoa. Napsauta tätä saadaksesi lisätietoja.
Lue lisää
Yhdysvaltalainen operaattori T-Mobile on vahvistanut kokeneensa tietomurron sanoen, että "joihinkin T-Mobilen tietoihin on tapahtunut luvaton pääsy". Se tulee sen jälkeen, kun operaattori kertoi tutkivansa keskustelupalstaa verkossa, jossa väitettiin myyvänsä yli 100 miljoonan ihmisen tietoja. Tietojen sanotaan sisältävän sosiaaliturvatunnukset, puhelinnumerot, nimet, fyysiset osoitteet, yksilöllinen IMEI numerot ja ajokorttitiedot, ja niiden sanotaan myös tulleen suoraan T-Mobilelta palvelimia.
Jotkut näytteet tiedoista ovat nähneet Emolevy, ja julkaisu vahvisti, että ne sisälsivät tarkkoja tietoja T-Mobilen asiakkaista. Myyjä kertoi Emolevy että he vaaransivat useita T-Mobilelle kuuluvia palvelimia. Foorumilla myydään noin 30 miljoonaa sosiaaliturvatunnusta ja ajokorttia sisältävän datan osajoukkoa yhteensä kuudella bitcoinilla, kun taas loput tiedot myydään yksityisesti. Kuusi bitcoinia vastaa noin 280 000 dollaria nykyisillä kursseilla.
"Luulen, että he saivat jo tietää, koska menetimme pääsyn takaovellisiin palvelimiin." myyjä kertoi Emolevy, joka viittaa T-Mobilen mahdolliseen reaktioon rikkomukseen. Myyjä sanoi, että näytti siltä, että T-Mobile on sittemmin potkinut heidät ulos hakkeroiduilta palvelimilta, mutta he olivat jo ladaneet tiedot paikallisesti. "Se on varmuuskopioitu useisiin paikkoihin" he sanoivat.
T-Mobile on sanonut lausunnossa että "Olemme varmoja, että sisäänpääsypiste, jota käytetään pääsyyn, on suljettu, ja jatkamme syvällisyyttämme tekninen tarkastelu järjestelmiemme tilanteesta, jotta voidaan tunnistaa laittomasti saatujen tietojen luonne käsiksi." Yhtiö on myös luvannut "kommunikoida ennakoivasti" asiakkaiden ja sidosryhmien kanssa jälleen kerran ymmärretään, mutta että tutkinta "vie jonkin aikaa". T-Mobile ei myöskään vahvista vaikuttaneiden tietueiden määrää tai muiden antamien lausuntojen oikeellisuutta. Tämä on kehittyvä tarina, ja lisää tietoa julkaistaan todennäköisesti tulevaisuudessa.
Päivitys 1: Alustavat havainnot
Uudessa blogipostaus, T-Mobile on jakanut joitain alustavia havaintoja heitä vastaan tehdystä kyberhyökkäyksestä. Yhtiö kertoo saaneensa tiedon väitteistä verkkofoorumilla, johon viitataan Emolevy viime viikon lopulla. Yhtiö kertoo aloittaneensa välittömästi väitteiden tutkinnan, paikantaneen ja sulkevansa tukiaseman, jota he uskoivat käytetyn pääsyyn heidän palvelimilleen.
Kuitenkin ennen kuin he onnistuivat sulkemaan tukiaseman, hakkerit olivat jo suodattaneet palvelimilta tietoja, jotka T-Mobilen mukaan sisälsivät sen asiakkaiden henkilökohtaisia tietoja. Yhtiö sanoo, että se ei nähnyt todisteita siitä, että varastetut tiedot sisälsivät "asiakastaloudellisia tietoja, luottokorttitietoja, veloitus- tai muut maksutiedot." Operaattori kuitenkin sanoo, että "jotkin käytetyistä tiedoista sisälsivät asiakkaiden etu- ja sukunimet, syntymäaika, SSN ja ajokortti-/ID-tiedot nykyisten ja entisten jälkimaksuasiakkaiden ja mahdollisten T-Mobile-asiakkaiden osalta Asiakkaat."
Noin 7,8 miljoonaa nykyistä jälkikäteen maksettua asiakastiliä ja yli 40 miljoonaa entistä tai mahdollista asiakasta, jotka hakivat luottoa operaattorilta, paljastettiin rikkomuksessa. Operaattori toistaa, että puhelinnumeroita, tilinumeroita, PIN-koodeja, salasanoja tai taloustietoja ei vaarantunut.
Noin 850 000:lle nykyiselle ennakkomaksuasiakkaalle, jotka ovat paljastuneet rikkomuksessa, puhelinnumerot ja tilin PIN-koodit olivat myös kuitenkin vaarantunut. Näiden käyttäjien tilien suojaamiseksi T-Mobile on nollannut PIN-koodit ja sanoo tiedottavansa vaikutuksista asiakkaille pian. T-Mobilen mukaan tämä ei vaikuttanut T-Mobilen Metro by T-Mobilen, Sprintin prepaid- ja Boostin asiakkaisiin.
Koska nämä tiedot ovat tärkeitä tunnistamisessa, erityisesti sosiaaliturvatunnus, sinun pitäisi olla tarkistaa luottotietosi suurimmista toimistoista nähdäksesi, yrittääkö kukaan avata tiliäsi nimi. Luottosi jäädyttäminen on yksi tapa varmistaa, että kukaan ei voi avata luottorajaa nimesi alla, vaikka heillä olisi kaikki siihen tarvittavat henkilötiedot.
T-Mobile itse tarjoaa 2 vuoden henkilöllisyyden suojan McAfeelta ja suosittelee kaikkia jälkimaksuasiakkaita vaihtamaan PIN-koodinsa ennakoivasti varmuuden vuoksi. Operaattori julkaisee myöhemmin tänään verkkosivun, joka sisältää kaikki tiedot tästä rikkomuksesta, jotka asiakkaiden tulee tietää.
Päivitys 2: vaikuttaa 6 miljoonaan lisäasiakkaaseen
Jonkin sisällä uusi postaus, T-Mobile on jakanut lisätietoja, jotka se löysi palvelimiensa äskettäistä rikkomusta koskevan tutkimuksensa aikana. Liikenteenharjoittaja toistaa olevansa varma, että se on sulkenut hakkereiden pääsyn hyökkäyksessä käyttämiin ulostulopisteisiin ja ettei asiakas ole taloudellista. tiedot vaarantuivat, mutta he ovat nyt löytäneet todisteita, jotka viittaavat siihen, että tietoja on vuotanut enemmän ja se vaikutti enemmän asiakkaisiin kuin aiemmin uskoi.
Ensinnäkin niiden noin 7,8 miljoonan jälkimaksuasiakkaan osalta, jotka T-Mobile tunnisti aiemmin vuodon yhteydessä, operaattori uskoo nyt, että puhelinnumerot sekä IMEI- ja IMSI-tiedot olivat myös vaarantunut etu- ja sukunimien, syntymäajan, SSN: n ja ajokortti-/ID-tietojen lisäksi.
Seuraavaksi operaattori kertoo, että 5,3 miljoonaa nykyistä jälkimaksuasiakastiliä vaarantui. Laittomasti käsiteltyihin tietoihin kuuluvat nimet, osoitteet, syntymäajat, puhelinnumerot, IMEI: t ja IMSI: t, vaikka operaattorin mukaan SSN ja ajokortti-/ID-tiedot eivät vaarantuneet.
Operaattori ilmoitti aiemmin, että 40 miljoonan entisen tai mahdollisen T-Mobilen asiakkaan nimet, DoB-, SSN- ja ID-tiedot ovat vaarantuneet. Nyt he kertovat, että 667 000 lisätilin nimet, DoB, puhelinnumerot ja osoitteet vaarantuivat, mutta heidän SSN-numeroitaan ja tunnustietojaan ei varastettu.
Lopuksi T-Mobile sanoo, että jopa 52 000 Metro-nimeä T-Mobilen asiakkailta on saattanut vuotaa. Mitään muita henkilökohtaisia tunnistetietoja ei kuitenkaan vaarantunut, eikä mikään varastetuista tiedoista koske entisiä Sprintin prepaid- tai Boost-asiakkaita.
Lisätietoja tästä tietoturvaloukkauksesta ja T-Mobilen meneillään olevasta tutkimuksesta saat, vieraile tällä web-sivulla.