ハッカーが数千万人のT-Mobile顧客の個人データを盗んだことを通信会社が調査中に認めた。
アップデート 2 (2021 年 8 月 20 日 @ 東部時間午後 7 時 34 分): T-Mobile の顧客にとってはさらに悪いニュースです。このハッキングは当初報告されていたものよりもさらに悪いものです。 詳細については、ここをクリックしてください。 2021年8月17日に公開された記事を以下に保存します。
以前の更新
アップデート 1 (2021 年 8 月 18 日 @ 東部標準時午後 3 時 39 分): Tモバイルは、数百万の顧客に影響を与えた大規模なデータ侵害に関する内部調査の予備調査結果の一部を共有した。 詳細については、ここをクリックしてください。
続きを読む
米通信事業者Tモバイルは「一部のTモバイルデータへの不正アクセスが発生した」とデータ侵害があったことを認めた。 これは、通信事業者が1億人以上のデータを販売していると主張するオンラインフォーラムへの投稿を調査していると発表した後のことだ。 データには社会保障番号、電話番号、名前、住所、固有のIMEIが含まれると言われています 番号や運転免許証の情報も含まれており、T-Mobile から直接提供されたものとも言われています。 サーバー。
データのサンプルの一部は次のような人によって閲覧されています。 マザーボード、そしてその出版物には、T-Mobileの顧客に関する正確な情報が含まれていることが確認されました。 売り手は言いました マザーボード T-Mobile に属する複数のサーバーに侵入したということです。 約3,000万件の社会保障番号と運転免許証を含むデータのサブセットはフォーラムで合計6ビットコインで販売されているが、残りのデータは非公開で販売されている。 6 ビットコインは現在のレートで約 280,000 ドルに相当します。
「私たちがバックドアサーバーにアクセスできなくなったため、彼らはすでに気づいていたと思います。」 売り手は言いました マザーボード、侵害に対するT-Mobileの潜在的な対応について言及しています。 販売者は、その後T-Mobileがハッキングされたサーバーから彼らを追い出したようだが、データはすでにローカルにダウンロードされていたと述べた。 「複数の場所にバックアップされています。」 彼らは言った。
Tモバイルはこう言った 声明の中で それ 「アクセスを獲得するために使用されたエントリポイントは閉鎖されたと確信しており、引き続き深層攻撃を続けています」 システム全体の状況を技術的にレビューして、違法に使用されたデータの性質を特定する アクセスされました。」 同社はまた、顧客や利害関係者との理解が得られれば「積極的にコミュニケーションを取る」と約束したが、調査には「時間がかかる」としている。 Tモバイルはまた、影響を受けた記録の数や他者の発言の正当性についても確認していない。 これは発展途上の話であり、今後さらに多くの情報が公開される可能性があります。
アップデート 1: 暫定的な調査結果
新しい ブログ投稿, T-Mobileは、同社に対するサイバー攻撃に関する調査の暫定的な結果の一部を共有した。 同社は、オンラインフォーラムで行われた主張について知らされたと述べている。 マザーボード 先週後半。 同社は、その後すぐに申し立てに対する調査を開始し、サーバーへの侵入に使用されたと思われるアクセスポイントを特定し、閉鎖したと述べた。
しかし、アクセス ポイントを閉鎖する前に、ハッカーはすでにサーバーからデータを抜き取っており、T-Mobile はそのデータに顧客の個人情報が含まれていることを確認しています。 同社は、盗まれたデータに「顧客の財務情報、クレジットカード情報、 デビットまたはその他の支払い情報」 しかし、通信事業者は、「アクセスされたデータの一部には顧客の姓名が含まれていた」と述べています。 現在および以前の後払い顧客および将来の T-Mobile の一部の生年月日、SSN、および運転免許証/ID 情報 顧客。」
約 780 万件の現在の後払い顧客アカウントと、通信事業者にクレジットを申請した 4,000 万人を超える元顧客または将来の顧客がこの侵害の被害に遭いました。 通信事業者は、電話番号、口座番号、PIN、パスワード、財務情報は漏洩していないと繰り返し述べている。
現在約 850,000 人のプリペイド顧客の電話番号とアカウント PIN が流出しました。 もあった ただし妥協しました。 これらのユーザーのアカウントを保護するために、T-Mobile は PIN をリセットし、影響を受けることをすぐに顧客に通知すると述べています。 T-Mobileによると、Metro by T-Mobile、Sprintプリペイド、Boostの顧客は影響を受けなかったという。
識別におけるこの情報、特に社会保障番号の重要性を考慮すると、次のことを行う必要があります。 主要な機関にあなたの信用報告書をチェックして、誰かがあなたの口座を開こうとしているかどうかを確認します 名前。 信用を凍結する これは、たとえ必要な個人情報をすべて持っていたとしても、誰もあなたの名前で信用枠を開設できないようにする 1 つの方法です。
T-Mobile 自体は、McAfee による 2 年間の個人情報保護を提供しており、安全を期すためにすべての後払い顧客に積極的に PIN を変更することを推奨しています。 通信事業者は、顧客が知っておく必要があるこの侵害に関するすべての情報を含む Web ページを本日中に公開する予定です。
アップデート 2: さらに 600 万人の顧客が影響を受ける
で 新しい投稿, T-Mobileは、最近のサーバー侵害の調査中に判明した追加情報を共有しました。 通信事業者は、ハッカーが攻撃に使用した出口ポイントへのアクセスを遮断したと確信しており、顧客の金銭的利益は一切得ていないことを繰り返し述べた。 情報は漏洩したが、以前よりも多くのデータが漏洩し、より多くの顧客が影響を受けたことを示唆する証拠を発見した 信じた。
まず、T-Mobile が以前にリークで特定した約 780 万人の後払い顧客について、携帯電話会社は現在、電話番号、IMEI、IMSI 情報が盗まれていたと考えています。 また 姓名、生年月日、SSN、運転免許証/ID 情報に加えて侵害されます。
次に、通信事業者は、さらに 530 万件の現在の後払い顧客アカウントが侵害されたと述べています。 不正アクセスされたデータには名前、住所、生年月日、電話番号、IMEI、IMSIが含まれるが、通信事業者はSSNや運転免許証/ID情報は漏洩していないとしている。
通信事業者は以前、T-Mobile の元または将来の顧客 4,000 万人の名前、DoB、SSN、および ID 情報が侵害されたと発表しました。 現在、さらに 667,000 のアカウントの名前、DoB、電話番号、住所が侵害されているが、SSN と ID 情報は盗まれていないと彼らは述べています。
最後に、T-Mobile は、Metro by T-Mobile の顧客の最大 52,000 件の名前が漏洩した可能性があると述べています。 ただし、その他の個人を特定できる情報は漏洩しておらず、盗まれた情報は Sprint プリペイドまたは Boost の元顧客に関係するものではありません。
このデータ侵害と T-Mobile の進行中の調査の詳細については、 このウェブページにアクセスしてください.