Hakeri su ukrali osobne podatke desetaka milijuna korisnika T-Mobilea, potvrdio je operater tijekom istrage.
Ažuriranje 2 (20. 8. 2021. @ 19:34 ET): Još loših vijesti za korisnike T-Mobilea — hakiranje je još gore nego što je prvobitno objavljeno. Kliknite ovdje za više informacija. Članak, kako je objavljen 17. kolovoza 2021., sačuvan je u nastavku.
Prethodna ažuriranja
Ažuriranje 1 (18.8.2021. u 15:39 ET): T-Mobile je podijelio neke od preliminarnih nalaza svoje interne istrage o golemoj povredi podataka koja je utjecala na milijune korisnika. Kliknite ovdje za više informacija.
Čitaj više
Američki operater T-Mobile potvrdio je da je doživio povredu podataka, rekavši da je "došlo do neovlaštenog pristupa nekim podacima T-Mobilea". Došlo je nakon što je prijevoznik rekao da istražuje objavu na forumu na internetu, tvrdeći da prodaje podatke više od 100 milijuna ljudi. Rečeno je da podaci uključuju brojeve socijalnog osiguranja, telefonske brojeve, imena, fizičke adrese, jedinstveni IMEI brojeve i informacije o vozačkim dozvolama, a također se kaže da je došao izravno iz T-Mobilea poslužitelji.
Neki su uzorci podataka vidjeli Matična ploča, a publikacija je potvrdila da sadrže točne podatke o korisnicima T-Mobilea. Prodavač je rekao Matična ploča da su kompromitirali više poslužitelja koji pripadaju T-Mobileu. Podskup podataka koji sadrži otprilike 30 milijuna brojeva socijalnog osiguranja i vozačkih dozvola prodaje se na forumu za ukupno šest bitcoina, dok se preostali podaci prodaju privatno. Šest bitcoina iznosi otprilike 280.000 dolara po trenutnom tečaju.
"Mislim da su već saznali jer smo izgubili pristup backdoored serverima," rekao je prodavač Matična ploča, pozivajući se na mogući odgovor T-Mobilea na povredu. Prodavač je rekao da se čini da ih je T-Mobile u međuvremenu izbacio s hakiranih servera, ali da su oni već preuzeli podatke lokalno. "Sigurnosno je kopiran na više mjesta," rekli su.
T-Mobile je rekao u izjavi da "Uvjereni smo da je ulazna točka korištena za pristup zatvorena i nastavljamo dalje tehnički pregled situacije u našim sustavima kako bismo identificirali prirodu svih podataka koji su bili nezakoniti pristupljeno." Tvrtka je također obećala da će "proaktivno komunicirati" s klijentima i dionicima još jednom, ali da će istraga "trajati neko vrijeme". T-Mobile također ne potvrđuje broj pogođenih zapisa niti valjanost izjava drugih. Ovo je priča u razvoju i više informacija će vjerojatno biti objavljeno u budućnosti.
Ažuriranje 1: Preliminarni nalazi
U novom post na blogu, T-Mobile je podijelio neke od preliminarnih nalaza svoje istrage kibernapada protiv njih. Tvrtka kaže da je obaviještena o tvrdnjama iznesenim na internetskom forumu na koji se poziva Matična ploča krajem prošlog tjedna. Tvrtka kaže da je tada odmah započela istragu o tvrdnjama, locirala i zatvorila pristupnu točku za koju su vjerovali da je korištena za ulazak u njihove servere.
Međutim, prije nego što su uspjeli zatvoriti pristupnu točku, hakeri su već isfiltrirali podatke sa servera za koje T-Mobile potvrđuje da sadrže osobne podatke njegovih korisnika. Tvrtka kaže da nije vidjela dokaze da su ukradeni podaci sadržavali bilo kakve "financijske podatke o klijentima, podatke o kreditnoj kartici, podatke o zaduženju ili druge podatke o plaćanju." Međutim, prijevoznik kaže da su "neki od podataka kojima se pristupilo uključivali imena i prezimena kupaca, datum rođenja, SSN i podaci o vozačkoj dozvoli/osobnoj iskaznici za podskup sadašnjih i bivših korisnika naknadnog plaćanja i budućih T-Mobilea kupaca."
Otprilike 7,8 milijuna trenutnih postpaid korisničkih računa i više od 40 milijuna bivših ili budućih korisnika koji su podnijeli zahtjev za kredit kod operatera bili su izloženi kršenju. Prijevoznik ponavlja da nikakvi telefonski brojevi, brojevi računa, PIN-ovi, lozinke ili financijski podaci nisu bili ugroženi.
Za oko 850.000 trenutnih prepaid korisnika koji su izloženi u provali, telefonski brojevi i PIN-ovi računa također su bili međutim kompromitirano. Kako bi zaštitio račune ovih korisnika, T-Mobile je poništio PIN-ove i kaže da će uskoro obavijestiti korisnike koji se odnose na njih. Korisnici Metroa od T-Mobilea, Sprint prepaid i Boost nisu bili pogođeni, prema T-Mobileu.
S obzirom na važnost ovih podataka u identifikaciji, posebno broja socijalnog osiguranja, trebali biste biti provjeravajući vaše kreditno izvješće s glavnim agencijama da vidite pokušava li netko otvoriti račun pod vašim Ime. Zamrzavanje vašeg kredita je jedan od načina da osigurate da nitko ne može otvoriti kreditnu liniju pod vašim imenom, čak i ako ima sve osobne podatke koji su mu potrebni za to.
Sam T-Mobile nudi 2 godine zaštite identiteta od McAfeea i preporučuje svim postpaid korisnicima da proaktivno promijene svoj PIN kako bi bili sigurni. Prijevoznik će kasnije danas objaviti web stranicu koja će sadržavati sve informacije o ovom kršenju koje korisnici trebaju znati.
Ažuriranje 2: Pogođeno dodatnih 6 milijuna kupaca
U nova objava, T-Mobile je podijelio dodatne informacije koje je otkrio tijekom svoje istrage o nedavnoj provali u njegove poslužitelje. Prijevoznik ponavlja kako je uvjeren da je zatvorio pristup izlaznim točkama koje su hakeri koristili u napadu te da nijedna financijska šteta korisnika informacije su bile ugrožene, ali sada su otkrili dokaze koji upućuju na to da je procurilo više podataka i da je pogođeno više kupaca nego prije vjerovao.
Za početak, za približno 7,8 milijuna postpaid korisnika koje je T-Mobile prethodno identificirao u curenju podataka, operater sada vjeruje da su telefonski brojevi te IMEI i IMSI informacije također kompromitirano povrh imena i prezimena, datuma rođenja, SSN-a i informacija o vozačkoj dozvoli/osobnoj iskaznici.
Zatim, operater kaže da je kompromitirano dodatnih 5,3 milijuna trenutnih postpaid korisničkih računa. Podaci kojima se ilegalno pristupilo uključuju imena, adrese, datume rođenja, telefonske brojeve, IMEI i IMSI, iako prijevoznik kaže da SSN i podaci o vozačkoj dozvoli/ID-u nisu bili ugroženi.
Operater je ranije izjavio da je 40 milijuna bivših ili budućih korisnika T-Mobilea kompromitirano ime, DoB, SSN i ID podaci. Sada navode da je za dodatnih 667.000 računa kompromitirano ime, DoB, telefonski brojevi i adrese, ali da njihovi SSN i ID podaci nisu ukradeni.
Konačno, T-Mobile kaže da je možda procurilo do 52.000 imena Metroa korisnika T-Mobilea. Međutim, nikakvi drugi podaci koji bi mogli identificirati osobu nisu bili ugroženi, a nijedna informacija koja je ukradena ne odnosi se na bivše Sprint prepaid ili Boost korisnike.
Za više informacija o ovoj povredi podataka i istrazi T-Mobilea koja je u tijeku, posjetite ovu web stranicu.