Gli hacker hanno rubato i dati personali di decine di milioni di clienti T-Mobile, ha confermato l'operatore durante le sue indagini.
Aggiornamento 2 (20/08/2021, 19:34 ET): Altre cattive notizie per i clienti di T-Mobile: l'hacking è persino peggiore di quanto inizialmente riportato. Clicca qui per maggiori informazioni. L'articolo, così come pubblicato il 17 agosto 2021, è conservato di seguito.
Aggiornamenti precedenti
Aggiornamento 1 (18/08/2021 alle 15:39 ET): T-Mobile ha condiviso alcuni dei risultati preliminari della sua indagine interna sulla massiccia violazione dei dati che ha colpito milioni di clienti. Clicca qui per maggiori informazioni.
Per saperne di più
La compagnia aerea statunitense T-Mobile ha confermato di aver subito una violazione dei dati, affermando che "si è verificato un accesso non autorizzato ad alcuni dati di T-Mobile". Ciò avviene dopo che il vettore ha dichiarato che stava indagando su un post sul forum online, sostenendo di vendere dati di oltre 100 milioni di persone. Si dice che i dati includano numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, IMEI univoco numeri e informazioni sulla patente di guida e si dice anche che provenga direttamente da T-Mobile server.
Alcuni campioni dei dati sono stati visti da Scheda madree la pubblicazione ha confermato che contenevano informazioni accurate sui clienti T-Mobile. Il venditore ha detto Scheda madre che hanno compromesso più server appartenenti a T-Mobile. Una parte di dati contenente circa 30 milioni di numeri di previdenza sociale e patenti di guida viene venduta sul forum per un totale di sei bitcoin, mentre i restanti dati vengono venduti privatamente. Sei bitcoin equivalgono a circa $ 280.000 ai tassi attuali.
"Penso che lo abbiano già scoperto perché abbiamo perso l'accesso ai server backdoor," ha detto il venditore Scheda madre, riferendosi alla potenziale risposta di T-Mobile alla violazione. Il venditore ha detto che sembrava che T-Mobile li avesse cacciati dai server hackerati, ma che avevano già scaricato i dati localmente. "È stato eseguito il backup in più posizioni" loro hanno detto.
T-Mobile ha detto in una dichiarazione Quello "siamo certi che il varco utilizzato per accedere sia stato chiuso e proseguiamo la nostra indagine approfondita revisione tecnica della situazione nei nostri sistemi per identificare la natura di eventuali dati illegali avuto accesso." L'azienda si è inoltre impegnata a "comunicare in modo proattivo" con i clienti e le parti interessate, ancora una volta è chiaro, ma l'indagine "richiederà del tempo". T-Mobile inoltre non conferma il numero di record interessati o la validità di eventuali dichiarazioni rilasciate da altri. Questa è una storia in via di sviluppo e probabilmente ulteriori informazioni verranno rilasciate in futuro.
Aggiornamento 1: risultati preliminari
In un nuovo post sul blog, T-Mobile ha condiviso alcuni dei risultati preliminari della sua indagine sull'attacco informatico contro di loro. La società afferma di essere stata informata delle affermazioni avanzate nel forum online a cui fa riferimento Scheda madre alla fine della scorsa settimana. La società afferma di aver immediatamente avviato un'indagine sulle denunce, individuato e poi chiuso il punto di accesso che credevano fosse utilizzato per accedere ai loro server.
Tuttavia, prima che riuscissero a chiudere il punto di accesso, gli hacker avevano già sottratto ai server i dati che, secondo T-Mobile, contenevano informazioni personali sui propri clienti. La società afferma di non aver trovato prove che i dati rubati contenessero "informazioni finanziarie del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento." Tuttavia, il vettore afferma che "alcuni dei dati a cui si accede includevano nome e cognome dei clienti, data di nascita, SSN e informazioni sulla patente di guida/ID per un sottoinsieme di attuali ed ex clienti con pagamento posticipato e potenziali T-Mobile clienti."
Circa 7,8 milioni di conti correnti di clienti postpagati e oltre 40 milioni di clienti ex o potenziali che hanno richiesto credito al vettore sono stati esposti alla violazione. L'operatore ribadisce che nessun numero di telefono, numero di conto, PIN, password o informazione finanziaria è stato compromesso.
Per i circa 850.000 attuali clienti prepagati esposti alla violazione, numeri di telefono e PIN del conto erano anche comunque compromesso. Per proteggere gli account di questi utenti, T-Mobile ha reimpostato i PIN e afferma che informerà presto i clienti. Secondo T-Mobile, i clienti su Metro di T-Mobile, Sprint prepagato e Boost non sono stati interessati.
Data l'importanza di queste informazioni per l'identificazione, in particolare il numero di previdenza sociale, dovresti esserlo controllando il tuo rapporto di credito con le principali agenzie per vedere se qualcuno sta cercando di aprire un conto sotto il tuo nome. Congelamento del tuo credito è un modo per garantire che nessuno possa aprire una linea di credito a tuo nome, anche se dispone di tutte le informazioni personali necessarie per farlo.
La stessa T-Mobile offre 2 anni di protezione dell'identità da parte di McAfee e consiglia a tutti i clienti con pagamento posticipato di modificare in modo proattivo il proprio PIN per essere sicuri. Il vettore pubblicherà più tardi oggi una pagina web contenente tutte le informazioni su questa violazione che i clienti devono conoscere.
Aggiornamento 2: interessati altri 6 milioni di clienti
In un nuovo messaggio, T-Mobile ha condiviso ulteriori informazioni scoperte durante le sue indagini sulla recente violazione dei suoi server. La compagnia aerea ribadisce di essere sicura di aver bloccato l'accesso ai punti di uscita utilizzati dagli hacker nell'attacco e che nessun cliente finanziario informazioni sono state compromesse, ma ora hanno scoperto prove che suggeriscono che sono trapelati più dati e che sono stati colpiti più clienti rispetto a prima creduto.
Per cominciare, per i circa 7,8 milioni di clienti postpagati che T-Mobile aveva precedentemente identificato nella fuga di notizie, l'operatore ora ritiene che i numeri di telefono e le informazioni IMEI e IMSI fossero Anche compromessi oltre a nome e cognome, data di nascita, SSN e informazioni sulla patente di guida/carta d'identità.
Successivamente, il vettore afferma che altri 5,3 milioni di conti correnti di clienti postpagati sono stati compromessi. I dati a cui si è avuto accesso illegalmente includono nomi, indirizzi, date di nascita, numeri di telefono, IMEI e IMSI, sebbene l'operatore affermi che il SSN e le informazioni sulla patente di guida/ID non sono stati compromessi.
Il vettore aveva precedentemente affermato che 40 milioni di clienti T-Mobile precedenti o potenziali avevano i loro nomi, DoB, SSN e informazioni sull'identità compromessi. Ora affermano che nomi, DoB, numeri di telefono e indirizzi di altri 667.000 account sono stati compromessi, ma che i loro SSN e le informazioni sull'identità non sono stati rubati.
Infine, T-Mobile afferma che potrebbero essere trapelati fino a 52.000 nomi di clienti Metro by T-Mobile. Tuttavia, nessun'altra informazione di identificazione personale è stata compromessa e nessuna delle informazioni rubate riguarda ex clienti prepagati o Boost di Sprint.
Per ulteriori informazioni su questa violazione dei dati e sulle indagini in corso di T-Mobile, visitare questa pagina web.