Des pirates informatiques ont volé les données personnelles de dizaines de millions de clients de T-Mobile, a confirmé l'opérateur lors de son enquête.
Mise à jour 2 (20/08/2021 à 19 h 34 HE) : Encore une mauvaise nouvelle pour les clients de T-Mobile: le piratage est encore pire que ce qui avait été initialement annoncé. Cliquez ici pour plus d'informations. L’article, tel que publié le 17 août 2021, est conservé ci-dessous.
Mises à jour précédentes
Mise à jour 1 (18/08/2021 à 15 h 39 HE) : T-Mobile a partagé certaines des conclusions préliminaires de son enquête interne sur la violation massive de données affectant des millions de clients. Cliquez ici pour plus d'informations.
En savoir plus
L'opérateur américain T-Mobile a confirmé avoir subi une violation de données, affirmant qu'« un accès non autorisé à certaines données T-Mobile s'est produit ». Cela survient après que le transporteur a déclaré qu'il enquêtait sur un message en ligne sur un forum, affirmant vendre les données de plus de 100 millions de personnes. Les données incluraient des numéros de sécurité sociale, des numéros de téléphone, des noms, des adresses physiques, un IMEI unique. numéros et informations sur les permis de conduire, et il semblerait également qu'elles proviennent directement du site de T-Mobile. les serveurs.
Certains échantillons de données ont été vus par Carte mère, et la publication a confirmé qu'ils contenaient des informations précises sur les clients de T-Mobile. Le vendeur a dit Carte mère qu'ils ont compromis plusieurs serveurs appartenant à T-Mobile. Un sous-ensemble de données contenant environ 30 millions de numéros de sécurité sociale et de permis de conduire est vendu sur le forum pour un total de six bitcoins, tandis que les données restantes sont vendues à titre privé. Six bitcoins représentent environ 280 000 dollars aux taux actuels.
"Je pense qu'ils l'ont déjà découvert parce que nous avons perdu l'accès aux serveurs dérobés", le vendeur a dit Carte mère, faisant référence à la réponse potentielle de T-Mobile à la violation. Le vendeur a déclaré qu'il semblait que T-Mobile les avait depuis expulsés des serveurs piratés, mais qu'ils avaient déjà téléchargé les données localement. "Il est sauvegardé à plusieurs endroits" ils ont dit.
T-Mobile a dit dans un rapport que "Nous sommes convaincus que le point d'entrée utilisé pour accéder a été fermé, et nous poursuivons nos recherches approfondies examen technique de la situation dans nos systèmes pour identifier la nature de toute donnée illégalement accédé." L'entreprise s'est également engagée à "communiquer de manière proactive" avec les clients et les parties prenantes, une fois de plus, il est entendu que l'enquête "prendra un certain temps". T-Mobile ne confirme pas non plus le nombre d'enregistrements concernés ni la validité des déclarations faites par d'autres. Il s’agit d’une histoire en développement et plus d’informations seront probablement publiées à l’avenir.
Mise à jour 1: constatations préliminaires
Dans un nouveau article de blog, T-Mobile a partagé certaines des conclusions préliminaires de son enquête sur la cyberattaque contre eux. La société affirme avoir été informée des allégations formulées sur le forum en ligne référencé par Carte mère tard la semaine dernière. La société affirme avoir immédiatement ouvert une enquête sur ces allégations, localisé puis fermé le point d'accès qui, selon elle, avait été utilisé pour accéder à ses serveurs.
Cependant, avant de parvenir à fermer le point d'accès, les pirates avaient déjà exfiltré des données des serveurs, qui, selon T-Mobile, contenaient des informations personnelles sur ses clients. La société affirme n'avoir vu aucune preuve que les données volées contenaient « des informations financières sur les clients, des informations sur les cartes de crédit, informations de débit ou d'autres informations de paiement. » Cependant, le transporteur affirme que « certaines des données consultées incluaient le prénom et le nom des clients, date de naissance, SSN et informations de permis de conduire/pièce d'identité pour un sous-ensemble de clients post-paiement actuels et anciens et de T-Mobile potentiels clients."
Environ 7,8 millions de comptes clients postpayés actuels et plus de 40 millions de clients anciens ou potentiels qui ont demandé un crédit auprès de l'opérateur ont été exposés à cette violation. L'opérateur réitère qu'aucun numéro de téléphone, numéro de compte, code PIN, mot de passe ou information financière n'a été compromis.
Pour les quelque 850 000 clients prépayés actuellement exposés à la violation, les numéros de téléphone et les codes PIN des comptes étaient également toutefois compromis. Pour protéger les comptes de ces utilisateurs, T-Mobile a réinitialisé les codes PIN et annonce qu'il en informera bientôt les clients. Les clients de Metro by T-Mobile, Sprint prépayé et Boost n'ont pas été affectés, selon T-Mobile.
Compte tenu de l'importance de ces informations pour l'identification, notamment le numéro de sécurité sociale, vous devez être vérifier votre rapport de crédit auprès des principales agences pour voir si quelqu'un essaie d'ouvrir un compte sous votre nom. Geler votre crédit C'est une façon de s'assurer que personne ne puisse ouvrir une marge de crédit à votre nom, même s'il dispose de toutes les informations personnelles nécessaires pour le faire.
T-Mobile lui-même offre 2 ans de protection de l'identité de McAfee et recommande à tous les clients postpayés de modifier de manière proactive leur code PIN par mesure de sécurité. Le transporteur publiera plus tard dans la journée une page Web contenant toutes les informations sur cette violation que les clients doivent connaître.
Mise à jour 2: 6 millions de clients supplémentaires concernés
Dans un nouveau poste, T-Mobile a partagé des informations supplémentaires découvertes lors de son enquête sur la récente violation de ses serveurs. Le transporteur réitère qu'il est convaincu d'avoir fermé l'accès aux points de sortie utilisés par les pirates informatiques lors de l'attaque, et qu'aucun service financier du client n'a été possible. les informations ont été compromises, mais ils ont maintenant découvert des preuves suggérant que davantage de données ont été divulguées et que davantage de clients ont été affectés qu'auparavant. a cru.
Pour commencer, pour les quelque 7,8 millions de clients postpayés précédemment identifiés par T-Mobile dans la fuite, l'opérateur estime désormais que les numéros de téléphone et les informations IMEI et IMSI étaient aussi compromis en plus des noms et prénoms, de la date de naissance, du SSN et des informations sur le permis de conduire/la pièce d'identité.
Ensuite, l'opérateur affirme que 5,3 millions de comptes clients postpayés supplémentaires ont été compromis. Les données qui ont fait l'objet d'un accès illégal incluent les noms, adresses, dates de naissance, numéros de téléphone, IMEI et IMSI, bien que l'opérateur affirme que le SSN et les informations sur le permis de conduire/la pièce d'identité n'ont pas été compromis.
L'opérateur a précédemment déclaré que 40 millions de clients anciens ou potentiels de T-Mobile avaient vu leur nom, leur date de naissance, leur SSN et leurs informations d'identification compromises. Aujourd'hui, ils déclarent que les noms, numéros de téléphone et adresses de 667 000 comptes supplémentaires ont été compromis, mais que leurs SSN et leurs informations d'identification n'ont pas été volés.
Enfin, T-Mobile affirme que jusqu'à 52 000 noms de clients Metro by T-Mobile pourraient avoir été divulgués. Cependant, aucune autre information personnelle identifiable n'a été compromise et aucune des informations volées ne concerne d'anciens clients Sprint prépayés ou Boost.
Pour plus d'informations sur cette violation de données et sur l'enquête en cours de T-Mobile, visitez cette page Web.