האקרים גנבו את הנתונים האישיים של מיליוני לקוחות T-Mobile

תקציר חדשותNov 07, 2023

האקרים גנבו את הנתונים האישיים של עשרות מיליוני לקוחות T-Mobile, כך אישרה הספק במהלך חקירתה.

עדכון 2 (20/08/2021 @ 19:34 ET): עוד חדשות רעות ללקוחות T-Mobile - הפריצה אפילו יותר גרועה ממה שדווח בתחילה. לחץ כאן למידע נוסף. המאמר, כפי שפורסם ב-17 באוגוסט 2021, נשמר להלן.

עדכונים קודמים

עדכון 1 (18/08/2021 @ 15:39 ET): T-Mobile שיתפה חלק מהממצאים הראשוניים של החקירה הפנימית שלה על הפרת הנתונים המסיבית המשפיעה על מיליוני לקוחות. לחץ כאן למידע נוסף.

קרא עוד

חברת התעופה האמריקאית T-Mobile אישרה כי היא חוותה פרצת נתונים, ואמרה כי "התרחשה גישה לא מורשית לחלק מהנתונים של T-Mobile". זה מגיע לאחר שהספק אמר שהוא חוקר פוסט בפורום באינטרנט, בטענה שהוא מוכר נתונים של יותר מ-100 מיליון אנשים. הנתונים אמורים לכלול מספרי תעודת זהות, מספרי טלפון, שמות, כתובות פיזיות, IMEI ייחודי מספרים ומידע על רישיונות נהיגה, ונאמר גם שהוא הגיע ישירות מ-T-Mobile שרתים.

כמה דוגמאות של הנתונים נצפו על ידי לוח אם, והפרסום אישר שהם מכילים מידע מדויק על לקוחות T-Mobile. אמר המוכר לוח אם שהם פגעו במספר שרתים השייכים ל-T-Mobile. תת-קבוצה של נתונים המכילה כ-30 מיליון מספרי תעודת זהות ורישיונות נהיגה נמכרת בפורום עבור סך של שישה ביטקוין, בעוד שהנתונים הנותרים נמכרים באופן פרטי. שישה ביטקוין מסתכמים בכ-280,000 דולר בשערים הנוכחיים.

"אני חושב שהם כבר גילו כי איבדנו גישה לשרתים בדלת אחורית," אמר המוכר לוח אם, בהתייחס לתגובה הפוטנציאלית של T-Mobile להפרה. המוכר אמר שנראה ש-T-Mobile העיפה אותם מאז מהשרתים שנפרצו, אבל הם כבר הורידו את הנתונים באופן מקומי. "זה מגובה במספר מקומות," הם אמרו.

אמר T-Mobile בהצהרה זֶה "אנחנו בטוחים שנקודת הכניסה ששימשה לגישה נסגרה, ואנחנו ממשיכים בעומק סקירה טכנית של המצב במערכות שלנו כדי לזהות את אופי כל הנתונים שהיו לא חוקיים ניגש." החברה גם התחייבה "לתקשר באופן יזום" עם לקוחות ובעלי עניין לאחר הבנה נוספת, אך החקירה "תארך זמן מה". T-Mobile גם לא מאשרת את מספר הרשומות שהושפעו או את תקפותן של הצהרות כלשהן שנאמרו על ידי אחרים. זהו סיפור מתפתח וסביר להניח שמידע נוסף ישוחרר בעתיד.

עדכון 1: ממצאים ראשוניים

בחדש פוסט בבלוג, T-Mobile שיתפה חלק מהממצאים הראשוניים של חקירתה על מתקפת הסייבר נגדם. מהחברה נמסר כי הודיעו לה על הטענות שהועלו בפורום המקוון אליו התייחס לוח אם בסוף השבוע שעבר. החברה אומרת כי לאחר מכן החלה מיד בחקירה של הטענות, איתרה, ולאחר מכן סגרה את נקודת הגישה שלדעתם שימשה כדי להיכנס לשרתים שלהם.

עם זאת, לפני שהצליחו לסגור את נקודת הגישה, האקרים כבר הוציאו נתונים מהשרתים, ש-T-Mobile מאשרת שהכילו מידע אישי על לקוחותיה. החברה טוענת כי לא ראתה ראיות לכך שהנתונים הגנובים הכילו "מידע פיננסי של לקוחות, פרטי כרטיס אשראי, פרטי חיוב או תשלום אחר." עם זאת, הספק אומר כי "חלק מהנתונים אליהם ניגשו אכן כללו את שמות הפרטיים והמשפחה של הלקוחות, תאריך לידה, SSN ומידע על רישיון נהיגה/מזהה עבור תת-קבוצה של לקוחות נוכחיים וקודמים בתשלום מאוחר ו-T-Mobile פוטנציאליים לקוחות".

כ-7.8 מיליון חשבונות לקוחות נוכחיים בתשלום מאוחר יותר ויותר מ-40 מיליון לקוחות לשעבר או פוטנציאליים שביקשו אשראי אצל הספק נחשפו בהפרה. הספק חוזר ומדגיש כי לא נפגעו מספרי טלפון, מספרי חשבונות, קוד PIN, סיסמאות או מידע פיננסי.

עבור כ-850,000 לקוחות בתשלום מראש שנחשפו בהפרה, מספרי טלפון וקוד PIN של חשבון היינו גם עם זאת, נפגע. כדי להגן על חשבונות המשתמשים האלה, T-Mobile איפסה את מספרי הזיהוי האישיים ואומרת שהיא תודיע על הלקוחות המשפיעים בקרוב. לקוחות ב-Metro by T-Mobile, Sprint prepaid ו-Boost לא הושפעו, לפי T-Mobile.

בהתחשב בחשיבות המידע הזה בזיהוי, במיוחד מספר תעודת זהות, אתה צריך להיות בודק את דוח האשראי שלך עם הסוכנויות הגדולות כדי לראות אם מישהו מנסה לפתוח חשבון תחת שלך שֵׁם. הקפאת האשראי שלך היא אחת הדרכים להבטיח שאף אחד לא יוכל לפתוח מסגרת אשראי תחת השם שלך, גם אם יש לו את כל המידע האישי שהוא צריך לעשות זאת.

T-Mobile עצמה מציעה שנתיים של הגנה על זהות מ-McAfee וממליצה לכל הלקוחות בתשלום מאוחר לשנות באופן יזום את ה-PIN שלהם כדי להיות על הצד הבטוח. הספק יפרסם בהמשך היום דף אינטרנט המכיל את כל המידע על הפרה זו שצריכים לדעת לקוחות.

עדכון 2: 6 מיליון לקוחות נוספים הושפעו

ב פרסום חדש, T-Mobile שיתפה מידע נוסף שחשפה במהלך חקירתה של הפריצה האחרונה של השרתים שלה. הספק חוזר ומדגיש כי הוא בטוח שהוא סגר את הגישה לנקודות היציאה בהן השתמשו ההאקרים במתקפה, וכי אין לקוח פיננסי המידע נפגע, אך כעת הם גילו ראיות המצביעות על כך שיותר נתונים הודלפו ויותר לקוחות הושפעו מבעבר האמין.

בתור התחלה, עבור כ-7.8 מיליון לקוחות בתשלום מאוחר ש-T-Mobile זיהתה בעבר בהדלפה, הספק סבור כעת שמספרי טלפון ומידע IMEI ו-IMSI היו גַם נפרץ על גבי שמות פרטיים ושמות משפחה, תאריך לידה, SSN ומידע על רישיון נהיגה/תעודת זהות.

בשלב הבא, הספק אומר ש-5.3 מיליון חשבונות נוספים של לקוחות שוטפים בתשלום מאוחר נפגעו. נתונים שניגשו אליהם באופן לא חוקי כוללים שמות, כתובות, תאריך לידה, מספרי טלפון, IMEIs ו-IMSIs, אם כי הספק אומר שמידע SSN ורישיון נהיגה/מזהה לא נפגעו.

הספק הצהיר בעבר כי ל-40 מיליון לקוחות T-Mobile לשעבר או פוטנציאליים נפגעו שמותיהם, DoB, SSN ומידע מזהה. כעת, הם מצהירים ששמותיהם, ה-DoB, מספרי הטלפון והכתובות שלהם נפגעו ב-667,000 חשבונות נוספים, אך פרטי ה-SSN והזיהוי שלהם לא נגנבו.

לבסוף, T-Mobile אומרת שייתכן שעד 52,000 שמות של מטרו על ידי לקוחות T-Mobile הודלפו. עם זאת, שום מידע מזהה אישי אחר לא נפגע, ואף אחד מהמידע שנגנב לא נוגע ללקוחות לשעבר של Sprint Prepaid או Boost.

למידע נוסף על הפרת נתונים זו ועל החקירה המתמשכת של T-Mobile, בקר בדף אינטרנט זה.