ჰაკერებმა T-Mobile-ის მილიონობით მომხმარებლის პერსონალური მონაცემები მოიპარეს

მოკლედ ახალი ამბებიNov 07, 2023

ჰაკერებმა მოიპარეს T-Mobile-ის ათობით მილიონი მომხმარებლის პერსონალური მონაცემები, დაადასტურა ოპერატორმა გამოძიების დროს.

განახლება 2 (08/20/2021 @ 07:34 PM ET): მეტი ცუდი ამბავი T-Mobile-ის მომხმარებლებისთვის - ჰაკინგი უფრო უარესია, ვიდრე თავდაპირველად იყო ნათქვამი. დააწკაპუნეთ აქ დამატებითი ინფორმაციისთვის. სტატია, როგორც გამოქვეყნებულია 2021 წლის 17 აგვისტოს, დაცულია ქვემოთ.

წინა განახლებები

განახლება 1 (08/18/2021 @ 03:39 PM ET): T-Mobile-მა გააზიარა მისი შიდა გამოძიების ზოგიერთი წინასწარი დასკვნა მონაცემების მასიური გარღვევის შესახებ, რომელიც გავლენას ახდენს მილიონობით მომხმარებელს. დააწკაპუნეთ აქ დამატებითი ინფორმაციისთვის.

წაიკითხე მეტი

ამერიკულმა ოპერატორმა T-Mobile-მა დაადასტურა, რომ მას განიცადა მონაცემთა გარღვევა და თქვა, რომ "არაავტორიზებული წვდომა მოხდა T-Mobile-ის ზოგიერთ მონაცემზე". ეს ხდება მას შემდეგ, რაც ოპერატორმა განაცხადა, რომ იძიებდა ფორუმის პოსტს ონლაინ, სადაც აცხადებდა, რომ ყიდდა 100 მილიონზე მეტი ადამიანის მონაცემებს. მონაცემები, როგორც ამბობენ, მოიცავს სოციალური დაცვის ნომრებს, ტელეფონის ნომრებს, სახელებს, ფიზიკურ მისამართებს, უნიკალურ IMEI-ს ნომრები და მართვის მოწმობის ინფორმაცია და ასევე ნათქვამია, რომ ის პირდაპირ T-Mobile-დან მოვიდა სერვერები.

მონაცემების ზოგიერთი ნიმუში ნახეს დედაპლატა, და გამოცემამ დაადასტურა, რომ ისინი შეიცავდნენ ზუსტ ინფორმაციას T-Mobile კლიენტების შესახებ. გამყიდველმა უთხრა დედაპლატა რომ მათ დაარღვიეს T-Mobile-ის კუთვნილი მრავალი სერვერი. მონაცემების ქვეჯგუფი, რომელიც შეიცავს დაახლოებით 30 მილიონ სოციალური უსაფრთხოების ნომერს და მართვის მოწმობას, იყიდება ფორუმზე სულ ექვს ბიტკოინად, ხოლო დანარჩენი მონაცემები იყიდება კერძო. ექვსი ბიტკოინი შეადგენს დაახლოებით $280,000 ამჟამინდელი კურსით.

"ვფიქრობ, მათ უკვე გაარკვიეს, რადგან ჩვენ დავკარგეთ წვდომა კულუარულ სერვერებზე." გამყიდველმა უთხრა დედაპლატა, რაც გულისხმობს T-Mobile-ის პოტენციურ პასუხს დარღვევაზე. გამყიდველმა თქვა, რომ ჩანდა, რომ T-Mobile-მა მას შემდეგ გააძევა ისინი გატეხილი სერვერებიდან, მაგრამ მათ უკვე გადმოწერეს მონაცემები ადგილობრივად. "ეს არის სარეზერვო ასლი მრავალ ადგილას," მათ თქვეს.

ამის შესახებ T-Mobile-მა განაცხადა განცხადებაში რომ „დარწმუნებულნი ვართ, რომ შესასვლელი პუნქტი, რომელიც გამოიყენებოდა წვდომისთვის, დაიხურა და ჩვენ ვაგრძელებთ ღრმა გაღრმავებას სიტუაციის ტექნიკური მიმოხილვა ჩვენს სისტემებში, რათა დადგინდეს ნებისმიერი მონაცემების ბუნება, რომელიც უკანონო იყო წვდომა." კომპანიამ ასევე პირობა დადო, რომ "პროაქტიული კომუნიკაცია" მომხმარებლებთან და დაინტერესებულ მხარეებთან კიდევ ერთხელ გასაგებია, მაგრამ გამოძიებას "გარკვეული დრო დასჭირდება". T-Mobile ასევე არ ადასტურებს დაზარალებული ჩანაწერების რაოდენობას ან სხვების მიერ გაკეთებული განცხადებების მართებულობას. ეს არის განვითარებადი ამბავი და მეტი ინფორმაცია, სავარაუდოდ, მომავალში გამოქვეყნდება.

განახლება 1: წინასწარი დასკვნები

ახალში ბლოგის პოსტიT-Mobile-მა გააზიარა მათ წინააღმდეგ განხორციელებული კიბერშეტევის გამოძიების ზოგიერთი წინასწარი დასკვნა. კომპანიაში აცხადებენ, რომ პრეტენზიების შესახებ ინფორმირებული იყო ონლაინ ფორუმზე მითითებულ დედაპლატა გასული კვირის ბოლოს. კომპანია ამბობს, რომ მაშინვე დაიწყო გამოძიება პრეტენზიების შესახებ, აღმოაჩინა და დახურა წვდომის წერტილი, რომელიც მათ სჯეროდათ, რომ გამოიყენებოდა მათ სერვერებზე შესვლისთვის.

თუმცა, სანამ წვდომის წერტილის დახურვას მოახერხებდნენ, ჰაკერებმა უკვე ამოიღეს მონაცემები სერვერებიდან, რომლებიც T-Mobile ადასტურებს, რომ შეიცავდა პერსონალურ ინფორმაციას მისი მომხმარებლების შესახებ. კომპანია ამბობს, რომ ვერ ნახა მტკიცებულება იმისა, რომ მოპარული მონაცემები შეიცავდა რაიმე „მომხმარებლის ფინანსურ ინფორმაციას, საკრედიტო ბარათის ინფორმაციას, სადებეტო ან სხვა გადახდის ინფორმაცია." თუმცა, გადამზიდავი ამბობს, რომ "ზოგიერთ მონაცემში წვდომა მოიცავდა კლიენტების სახელს და გვარს, დაბადების თარიღი, SSN და მართვის მოწმობის/იდენტიფიკატორის ინფორმაცია ამჟამინდელი და ყოფილი გადახდის შემდგომი მომხმარებლებისა და პერსპექტიული T-Mobile-ისთვის მომხმარებლები."

დაახლოებით 7,8 მილიონი მიმდინარე პოსტგადახდილი მომხმარებლის ანგარიში და 40 მილიონზე მეტი ყოფილი ან პერსპექტიული მომხმარებელი, რომლებმაც განაცხადეს კრედიტის მისაღებად ოპერატორთან, დაარღვიეს. ოპერატორი იმეორებს, რომ არც ერთი ტელეფონის ნომრები, ანგარიშის ნომრები, PIN-კოდი, პაროლები ან ფინანსური ინფორმაცია არ დაზიანებულა.

დაახლოებით 850,000 ამჟამინდელი წინასწარი გადახდის მომხმარებლისთვის, რომლებიც გამოვლენილია დარღვევაში, ტელეფონის ნომრები და ანგარიშის PIN-ები ასევე იყვნენ კომპრომისზე, თუმცა. ამ მომხმარებლების ანგარიშების დასაცავად, T-Mobile-მა გადააყენა PIN-ები და ამბობს, რომ მალე მიაწვდის ინფორმაციას მომხმარებლებზე გავლენას. T-Mobile-ის თანახმად, აბონენტები მეტროზე T-Mobile-ით, Sprint წინასწარ გადახდილი და Boost-ზე არ დაზარალდნენ.

ამ ინფორმაციის მნიშვნელობის გათვალისწინებით იდენტიფიკაციაში, განსაკუთრებით სოციალური დაცვის ნომრის, თქვენ უნდა იყოთ შეამოწმეთ თქვენი საკრედიტო ანგარიში მსხვილ სააგენტოებთან, რათა ნახოთ, ვინმე ცდილობს თუ არა თქვენი ანგარიშის გახსნას სახელი. თქვენი კრედიტის გაყინვა არის ერთ-ერთი გზა იმის უზრუნველსაყოფად, რომ ვერავინ შეძლებს თქვენი სახელით საკრედიტო ხაზის გახსნას, მაშინაც კი, თუ მათ აქვთ ყველა პერსონალური ინფორმაცია, რაც ამისათვის საჭიროა.

თავად T-Mobile გთავაზობთ 2 წლიან პირადობის დაცვას McAfee-სგან და რეკომენდაციას უწევს ყველა პოსტგადახდის მომხმარებელს პროაქტიულად შეცვალოს PIN, რათა უსაფრთხო მხარე იყოს. გადამზიდავი გამოაქვეყნებს ვებგვერდს დღეს მოგვიანებით, რომელიც შეიცავს ყველა ინფორმაციას ამ დარღვევის შესახებ, რომლის შესახებაც მომხმარებლებმა უნდა იცოდნენ.

განახლება 2: დაზარალდა დამატებითი 6 მილიონი მომხმარებელი

Ში ახალი პოსტიT-Mobile-მა გააზიარა დამატებითი ინფორმაცია, რომელიც აღმოაჩინა მისი სერვერების ბოლოდროინდელი დარღვევის გამოძიების დროს. გადამზიდავი იმეორებს, რომ დარწმუნებულია, რომ მან დახურა წვდომა გასვლის წერტილებზე, რომლებიც ჰაკერებმა გამოიყენეს თავდასხმაში და რომ არცერთი კლიენტის ფინანსური ინფორმაცია კომპრომეტირებული იყო, მაგრამ მათ ახლა აღმოაჩინეს მტკიცებულება, რომელიც მიუთითებს იმაზე, რომ მეტი მონაცემი გაჟონა და უფრო მეტი მომხმარებელი დაზარალდა, ვიდრე ადრე დაიჯერა.

დასაწყისისთვის, დაახლოებით 7,8 მილიონი პოსტგადახდილი მომხმარებლისთვის, რომლებიც T-Mobile-მა ადრე ამოიცნო გაჟონვისას, ოპერატორი ახლა თვლის, რომ ტელეფონის ნომრები და IMEI და IMSI ინფორმაცია იყო ასევე კომპრომეტირებულია სახელისა და გვარის, დაბადების თარიღის, SSN-ის და მართვის მოწმობის/იდენტიფიკაციის ინფორმაციის გარდა.

შემდეგი, გადამზიდავი ამბობს, რომ დამატებითი 5.3 მილიონი მიმდინარე პოსტგადახდილი მომხმარებლის ანგარიში კომპრომეტირებული იყო. მონაცემები, რომლებზეც არალეგალურად იყო წვდომა, მოიცავს სახელებს, მისამართებს, დაბადების თარიღს, ტელეფონის ნომრებს, IMEI-ებსა და IMSI-ებს, თუმცა გადამზიდავი ამბობს, რომ SSN და მართვის მოწმობის/იდენტიფიკაციის ინფორმაცია არ იყო გატეხილი.

ოპერატორმა ადრე განაცხადა, რომ T-Mobile-ის 40 მილიონ ყოფილ ან პერსპექტიულ მომხმარებელს ჰქონდა მათი სახელები, DoB, SSN და ID ინფორმაცია კომპრომეტირებული. ახლა ისინი აცხადებენ, რომ დამატებით 667,000 ანგარიშს ჰქონდა მათი სახელები, DoB, ტელეფონის ნომრები და მისამართები, მაგრამ მათი SSN და ID ინფორმაცია არ მოიპარეს.

დაბოლოს, T-Mobile ამბობს, რომ T-Mobile მომხმარებლების მიერ Metro-ს 52 000-მდე დასახელება შესაძლოა გაჟონა. თუმცა, არც ერთი სხვა პერსონალური იდენტიფიცირებადი ინფორმაცია არ დაზიანებულა და არცერთი ინფორმაცია, რომელიც მოიპარეს, არ ეხება Sprint წინასწარ გადახდის ან Boost-ის ყოფილ მომხმარებლებს.

დამატებითი ინფორმაციისთვის ამ მონაცემთა დარღვევისა და T-Mobile-ის მიმდინარე გამოძიების შესახებ, ეწვიეთ ამ ვებ გვერდს.