해커들이 수천만 명의 T-Mobile 고객의 개인 데이터를 훔쳤다고 통신사가 조사 중에 확인했습니다.
업데이트 2(2021년 8월 20일 @ 오후 7시 34분(ET)): T-Mobile 고객에게는 더 나쁜 소식입니다. 해킹은 처음에 보고된 것보다 훨씬 더 심각합니다. 자세한 내용을 보려면 여기를 클릭하세요. 2021년 8월 17일에 게시된 기사는 아래에 보존되어 있습니다.
이전 업데이트
업데이트 1(2021년 8월 18일 @ 오후 3시 39분(ET)): T-Mobile은 수백만 명의 고객에게 영향을 미친 대규모 데이터 침해에 대한 내부 조사의 예비 결과 중 일부를 공유했습니다. 자세한 내용을 보려면 여기를 클릭하세요.
더 읽어보세요
미국 통신사 T-Mobile은 "일부 T-Mobile 데이터에 대한 무단 접근이 발생했다"며 데이터 유출이 발생했음을 확인했습니다. 이는 통신사가 1억 명이 넘는 사람들의 데이터를 판매하고 있다고 주장하는 온라인 포럼 게시물을 조사 중이라고 밝힌 후에 나온 것입니다. 해당 데이터에는 주민등록번호, 전화번호, 이름, 실제 주소, 고유 IMEI 등이 포함된 것으로 알려졌다. 번호, 운전면허 정보도 있고, T-Mobile에서도 직접 가져온다고 합니다. 서버.
데이터의 일부 샘플은 다음과 같습니다. 마더보드, 그리고 해당 출판물에는 T-Mobile 고객에 대한 정확한 정보가 포함되어 있음이 확인되었습니다. 판매자가 말했어요 마더보드 그들은 T-Mobile에 속한 여러 서버를 손상시켰습니다. 약 3천만 개의 사회 보장 번호와 운전 면허증이 포함된 데이터 하위 집합이 포럼에서 총 6비트코인에 판매되고 있는 반면, 나머지 데이터는 비공개로 판매되고 있습니다. 6개의 비트코인은 현재 환율로 약 280,000달러에 달합니다.
"우리가 백도어 서버에 접근할 수 없게 되었기 때문에 그들은 이미 알아낸 것 같습니다." 판매자가 말했다 마더보드, 위반에 대한 T-Mobile의 잠재적 대응을 언급합니다. 판매자는 이후 T-Mobile이 해킹된 서버에서 그들을 쫓아낸 것으로 보이지만 이미 로컬에서 데이터를 다운로드했다고 말했습니다. "여러 곳에 백업되어 있어요." 그들은 말했다.
T-Mobile이 말했습니다. 성명서에서 저것 "우리는 접근권을 얻기 위해 사용된 진입점이 폐쇄되었다고 확신하며, 심층적인 조사를 계속하고 있습니다. 불법적으로 수집된 데이터의 성격을 식별하기 위해 당사 시스템 전반의 상황을 기술적으로 검토합니다. 접근했습니다." 회사는 또한 고객 및 이해관계자들과 "적극적으로 소통"하겠다고 다시 한 번 이해했지만 조사에는 "시간이 좀 걸릴 것"이라고 약속했습니다. T-Mobile은 또한 영향을 받은 기록의 수나 다른 사람이 작성한 진술의 유효성을 확인하지 않습니다. 이는 전개 중인 이야기이며 앞으로 더 많은 정보가 공개될 가능성이 높습니다.
업데이트 1: 예비 조사 결과
새로운 블로그 게시물, T-Mobile은 사이버 공격에 대한 조사의 예비 조사 결과 중 일부를 공유했습니다. 회사는 참고한 온라인 포럼에서 제기된 주장에 대해 통보받았다고 밝혔습니다. 마더보드 지난주 말. 회사는 즉시 주장에 대한 조사를 시작했으며 서버에 진입하는 데 사용되었다고 생각되는 액세스 포인트를 찾아 폐쇄했다고 밝혔습니다.
그러나 액세스 포인트를 폐쇄하기 전에 해커들은 이미 서버에서 데이터를 유출했으며 T-Mobile은 여기에 고객의 개인 정보가 포함되어 있음을 확인했습니다. 회사는 도난당한 데이터에 '고객 금융 정보, 신용 카드 정보, 직불 카드 또는 기타 결제 정보"라고 밝혔습니다. 그러나 통신사는 "접근한 데이터 중 일부에는 고객의 성과 이름, 현재 및 이전 후불 고객과 잠재 T-Mobile의 일부에 대한 생년월일, SSN, 운전면허증/신분증 정보 고객."
현재 약 780만 개의 후불 고객 계정과 해당 통신사에 크레딧을 신청한 4천만 명 이상의 이전 또는 잠재 고객이 유출로 노출되었습니다. 이동통신사는 전화번호, 계좌번호, PIN, 비밀번호 또는 금융 정보가 손상되지 않았다고 거듭 강조했습니다.
위반에 노출된 약 850,000명의 현재 선불 고객에 대한 전화번호 및 계정 PIN 또한 그러나 타협되었습니다. 이러한 사용자의 계정을 보호하기 위해 T-Mobile은 PIN을 재설정했으며 곧 고객에게 영향을 미칠 것이라고 말했습니다. T-Mobile에 따르면 Metro by T-Mobile, Sprint 선불 및 Boost 고객은 영향을 받지 않았습니다.
신원 확인에 있어 이 정보, 특히 사회보장번호의 중요성을 고려하여, 귀하는 다음 사항을 준수해야 합니다. 누가 귀하의 계좌를 개설하려고 하는지 알아보기 위해 주요 기관에 신용 보고서를 확인하십시오. 이름. 신용 동결 이는 필요한 모든 개인 정보를 가지고 있더라도 누구도 귀하의 이름으로 신용 한도를 개설할 수 없도록 하는 한 가지 방법입니다.
T-Mobile 자체는 McAfee로부터 2년간의 신원 보호를 제공하고 있으며 모든 후불 고객이 안전을 위해 PIN을 사전에 변경할 것을 권장하고 있습니다. 운송업체는 고객이 알아야 할 이번 위반에 대한 모든 정보가 포함된 웹페이지를 오늘 후반에 게시할 예정입니다.
업데이트 2: 영향을 받는 추가 고객 600만 명
안에 새로운 게시물, T-Mobile은 최근 서버 침해 사건을 조사하는 동안 발견한 추가 정보를 공유했습니다. 통신사는 해커가 공격에 사용한 출구 지점에 대한 액세스를 차단했다고 확신하며 고객이 금전적으로 돈을 지불하지 않는다는 점을 반복적으로 밝혔습니다. 정보가 손상되었지만 이제 이전보다 더 많은 데이터가 유출되었고 더 많은 고객이 영향을 받았다는 증거를 발견했습니다. 믿었다.
우선, T-Mobile이 이전에 유출 내용을 확인한 약 780만 명의 후불 고객에 대해 통신사는 이제 전화번호와 IMEI 및 IMSI 정보가 유출된 것으로 믿고 있습니다. 또한 이름과 성, 생년월일, SSN, 운전면허증/신분증 정보가 추가로 손상되었습니다.
다음으로, 통신사는 현재 후불 고객 계정 530만 개가 추가로 손상되었다고 밝혔습니다. 불법적으로 접근된 데이터에는 이름, 주소, 생년월일, 전화번호, IMEI, IMSI가 포함되지만 통신사는 SSN과 운전면허증/신분증 정보는 손상되지 않았다고 밝혔습니다.
통신사는 이전에 4천만 명의 이전 또는 잠재 T-Mobile 고객이 이름, DoB, SSN 및 ID 정보가 손상되었다고 밝혔습니다. 이제 그들은 추가로 667,000개의 계정이 이름, DoB, 전화번호 및 주소가 손상되었지만 SSN과 ID 정보는 도난되지 않았다고 밝혔습니다.
마지막으로 T-Mobile은 Metro by T-Mobile 고객의 이름이 최대 52,000명까지 유출되었을 수 있다고 밝혔습니다. 그러나 다른 개인 식별 정보는 손상되지 않았으며 도난당한 정보 중 이전 Sprint 선불 또는 Boost 고객과 관련된 정보는 없었습니다.
이번 데이터 침해 및 T-Mobile의 진행 중인 조사에 대한 자세한 내용은 이 웹페이지를 방문하세요.