हैकर्स ने लाखों टी-मोबाइल ग्राहकों का निजी डेटा चुरा लिया

समाचार संक्षिप्तNov 07, 2023

हैकरों ने लाखों टी-मोबाइल ग्राहकों का निजी डेटा चुरा लिया है, वाहक ने अपनी जांच के दौरान इसकी पुष्टि की है।

अपडेट 2 (08/20/2021 @ 07:34 अपराह्न ईटी): टी-मोबाइल ग्राहकों के लिए और भी बुरी खबर - हैक शुरुआत में रिपोर्ट की गई तुलना से भी बदतर है। अधिक जानकारी के लिए यहां क्लिक करें. 17 अगस्त, 2021 को प्रकाशित लेख नीचे संरक्षित है।

पिछले अद्यतन

अपडेट 1 (08/18/2021 @ 03:39 अपराह्न ईटी): टी-मोबाइल ने लाखों ग्राहकों को प्रभावित करने वाले बड़े पैमाने पर डेटा उल्लंघन की अपनी आंतरिक जांच के कुछ प्रारंभिक निष्कर्ष साझा किए हैं। अधिक जानकारी के लिए यहां क्लिक करें.

और पढ़ें

अमेरिकी वाहक टी-मोबाइल ने पुष्टि की है कि उसे डेटा उल्लंघन का अनुभव हुआ है, यह कहते हुए कि "कुछ टी-मोबाइल डेटा तक अनधिकृत पहुंच हुई"। यह वाहक के यह कहने के बाद आया है कि वह 100 मिलियन से अधिक लोगों का डेटा बेचने का दावा करते हुए एक ऑनलाइन फ़ोरम पोस्ट की जांच कर रहा था। कहा जाता है कि डेटा में सामाजिक सुरक्षा नंबर, फ़ोन नंबर, नाम, भौतिक पते, अद्वितीय IMEI शामिल हैं नंबर, और ड्राइवर के लाइसेंस की जानकारी, और यह भी कहा जाता है कि यह सीधे टी-मोबाइल से आई है सर्वर.

डेटा के कुछ नमूने देखे गए हैं मदरबोर्ड, और प्रकाशन ने पुष्टि की कि उनमें टी-मोबाइल ग्राहकों के बारे में सटीक जानकारी है। विक्रेता ने बताया मदरबोर्ड उन्होंने टी-मोबाइल से संबंधित कई सर्वरों से समझौता किया। लगभग 30 मिलियन सामाजिक सुरक्षा नंबरों और ड्राइवर के लाइसेंस वाले डेटा का एक उपसमूह फोरम पर कुल छह बिटकॉइन में बेचा जा रहा है, जबकि शेष डेटा निजी तौर पर बेचा जा रहा है। मौजूदा दरों पर छह बिटकॉइन की कीमत लगभग $280,000 है।

"मुझे लगता है कि उन्हें पहले ही पता चल गया था क्योंकि हमने पिछले दरवाजे वाले सर्वर तक पहुंच खो दी थी," विक्रेता ने बताया मदरबोर्ड, उल्लंघन के प्रति टी-मोबाइल की संभावित प्रतिक्रिया का जिक्र करते हुए। विक्रेता ने कहा कि ऐसा लगता है कि टी-मोबाइल ने उन्हें हैक किए गए सर्वर से बाहर निकाल दिया है, लेकिन उन्होंने पहले ही स्थानीय स्तर पर डेटा डाउनलोड कर लिया है। "इसका कई स्थानों पर बैकअप लिया गया है," उन्होंने कहा।

टी-मोबाइल ने कहा है गवाही में वह "हमें विश्वास है कि पहुंच प्राप्त करने के लिए उपयोग किया जाने वाला प्रवेश बिंदु बंद कर दिया गया है, और हम अपना काम जारी रख रहे हैं किसी भी अवैध डेटा की प्रकृति की पहचान करने के लिए हमारे सिस्टम में स्थिति की तकनीकी समीक्षा एक्सेस किया गया।" कंपनी ने एक बार फिर से ग्राहकों और हितधारकों के साथ "सक्रिय रूप से संवाद" करने का वादा किया है, लेकिन जांच में "कुछ समय लगेगा"। टी-मोबाइल प्रभावित रिकॉर्ड की संख्या या दूसरों द्वारा दिए गए किसी भी बयान की वैधता की भी पुष्टि नहीं कर रहा है। यह एक विकासशील कहानी है और भविष्य में अधिक जानकारी जारी होने की संभावना है।

अद्यतन 1: प्रारंभिक निष्कर्ष

एक नये में ब्लॉग भेजा, टी-मोबाइल ने उनके खिलाफ साइबर हमले की जांच के कुछ प्रारंभिक निष्कर्ष साझा किए हैं। कंपनी का कहना है कि उसे संदर्भित ऑनलाइन फोरम में किए गए दावों की जानकारी दी गई थी मदरबोर्ड पिछले सप्ताह के अंत में. कंपनी का कहना है कि उसने तुरंत दावों की जांच शुरू की, पता लगाया और फिर उस एक्सेस प्वाइंट को बंद कर दिया, जिसके बारे में उनका मानना ​​था कि इसका इस्तेमाल उनके सर्वर में प्रवेश पाने के लिए किया गया था।

हालाँकि, इससे पहले कि वे एक्सेस प्वाइंट को बंद करने में कामयाब होते, हैकर्स ने पहले ही सर्वर से डेटा निकाल लिया था, जिसकी टी-मोबाइल पुष्टि करता है कि इसमें उसके ग्राहकों की व्यक्तिगत जानकारी थी। कंपनी का कहना है कि उसे इस बात का कोई सबूत नहीं मिला कि चुराए गए डेटा में कोई "ग्राहक की वित्तीय जानकारी, क्रेडिट कार्ड की जानकारी, डेबिट या अन्य भुगतान जानकारी।" हालाँकि, वाहक का कहना है कि "एक्सेस किए गए कुछ डेटा में ग्राहकों के पहले और अंतिम नाम शामिल थे, वर्तमान और पूर्व पोस्टपे ग्राहकों और संभावित टी-मोबाइल के सबसेट के लिए जन्म तिथि, एसएसएन, और ड्राइवर का लाइसेंस/आईडी जानकारी ग्राहक।"

लगभग 7.8 मिलियन वर्तमान पोस्टपेड ग्राहक खाते और 40 मिलियन से अधिक पूर्व या संभावित ग्राहक जिन्होंने वाहक के साथ क्रेडिट के लिए आवेदन किया था, उल्लंघन में उजागर हुए थे। वाहक ने दोहराया कि किसी भी फ़ोन नंबर, खाता संख्या, पिन, पासवर्ड या वित्तीय जानकारी से समझौता नहीं किया गया।

उल्लंघन में उजागर हुए लगभग 850,000 वर्तमान प्रीपेड ग्राहकों के लिए, फ़ोन नंबर और खाता पिन भी थे हालाँकि, समझौता किया गया। इन उपयोगकर्ताओं के खातों की सुरक्षा के लिए, टी-मोबाइल ने पिन रीसेट कर दिए हैं और कहा है कि यह जल्द ही ग्राहकों को सूचित करेगा। टी-मोबाइल के अनुसार, टी-मोबाइल, स्प्रिंट प्रीपेड और बूस्ट द्वारा मेट्रो के ग्राहक प्रभावित नहीं हुए।

पहचान में इस जानकारी के महत्व को देखते हुए, विशेष रूप से सामाजिक सुरक्षा नंबर, आपको होना चाहिए यह देखने के लिए कि क्या कोई आपके अंतर्गत खाता खोलने का प्रयास कर रहा है, प्रमुख एजेंसियों के साथ अपनी क्रेडिट रिपोर्ट की जाँच करें नाम। आपका क्रेडिट फ़्रीज़ करना यह सुनिश्चित करने का एक तरीका है कि कोई भी आपके नाम के तहत क्रेडिट लाइन नहीं खोल सकता है, भले ही उनके पास ऐसा करने के लिए आवश्यक सभी व्यक्तिगत जानकारी हो।

टी-मोबाइल स्वयं McAfee की ओर से 2 साल की पहचान सुरक्षा की पेशकश कर रहा है और सभी पोस्टपेड ग्राहकों को सुरक्षित रहने के लिए सक्रिय रूप से अपना पिन बदलने की सलाह दे रहा है। वाहक आज बाद में एक वेब पेज प्रकाशित करेगा जिसमें इस उल्लंघन पर सारी जानकारी होगी जिसके बारे में ग्राहकों को जानना आवश्यक है।

अद्यतन 2: अतिरिक्त 6 मिलियन ग्राहक प्रभावित

में एक नई पोस्ट, टी-मोबाइल ने अपने सर्वर में हालिया उल्लंघन की जांच के दौरान उजागर हुई अतिरिक्त जानकारी साझा की है। वाहक ने दोहराया है कि उसे विश्वास है कि उसने हैकर्स द्वारा हमले में उपयोग किए गए निकास बिंदुओं तक पहुंच बंद कर दी है, और ग्राहक को कोई वित्तीय सहायता नहीं मिलेगी। जानकारी से समझौता किया गया था, लेकिन अब उन्हें ऐसे सबूत मिले हैं जो बताते हैं कि अधिक डेटा लीक हुआ था और पहले की तुलना में अधिक ग्राहक प्रभावित हुए थे विश्वास किया.

शुरुआत के लिए, लगभग 7.8 मिलियन पोस्टपेड ग्राहकों के लिए जिन्हें टी-मोबाइल ने पहले लीक में पहचाना था, वाहक अब मानता है कि फोन नंबर और आईएमईआई और आईएमएसआई जानकारी थी भी पहले और अंतिम नाम, जन्मतिथि, एसएसएन और ड्राइवर के लाइसेंस/आईडी जानकारी के साथ समझौता किया गया।

इसके बाद, वाहक का कहना है कि अतिरिक्त 5.3 मिलियन वर्तमान पोस्टपेड ग्राहक खातों से समझौता किया गया था। अवैध रूप से एक्सेस किए गए डेटा में नाम, पता, जन्म तिथि, फोन नंबर, आईएमईआई और आईएमएसआई शामिल हैं, हालांकि वाहक का कहना है कि एसएसएन और ड्राइवर के लाइसेंस/आईडी जानकारी से समझौता नहीं किया गया था।

वाहक ने पहले कहा था कि 40 मिलियन पूर्व या संभावित टी-मोबाइल ग्राहकों के नाम, जन्मतिथि, एसएसएन और आईडी जानकारी से छेड़छाड़ की गई थी। अब, उनका कहना है कि अतिरिक्त 667,000 खातों में उनके नाम, जन्मतिथि, फ़ोन नंबर और पते से छेड़छाड़ की गई थी, लेकिन उनके एसएसएन और आईडी जानकारी चोरी नहीं हुई थी।

अंत में, टी-मोबाइल का कहना है कि टी-मोबाइल ग्राहकों द्वारा मेट्रो के 52,000 नाम तक लीक हो सकते हैं। हालाँकि, किसी भी अन्य व्यक्तिगत पहचान योग्य जानकारी से समझौता नहीं किया गया था, और चोरी की गई कोई भी जानकारी पूर्व स्प्रिंट प्रीपेड या बूस्ट ग्राहकों से संबंधित नहीं थी।

इस डेटा उल्लंघन और टी-मोबाइल की चल रही जांच पर अधिक जानकारी के लिए, इस वेब पेज पर जाएँ.