Hakeriai pavogė dešimčių milijonų „T-Mobile“ klientų asmeninius duomenis, tyrimo metu patvirtino vežėjas.
2 atnaujinimas (2021-08-20 19:34 ET): Daugiau blogų naujienų „T-Mobile“ klientams – įsilaužimas yra dar blogesnis, nei buvo pranešta iš pradžių. Norėdami gauti daugiau informacijos, spustelėkite čia. Straipsnis, paskelbtas 2021 m. rugpjūčio 17 d., išsaugomas toliau.
Ankstesni atnaujinimai
1 atnaujinimas (2021-08-18 15:39 ET): „T-Mobile“ pasidalijo kai kuriomis preliminariais savo vidinio tyrimo dėl didžiulio duomenų pažeidimo, paveikiančio milijonus klientų, išvadomis. Norėdami gauti daugiau informacijos, spustelėkite čia.
Skaityti daugiau
JAV operatorius „T-Mobile“ patvirtino, kad patyrė duomenų pažeidimą, sakydamas, kad „įvyko neteisėta prieiga prie kai kurių T-Mobile duomenų“. Tai įvyko po to, kai vežėjas pranešė, kad tiria forumo įrašą internete, kuriame teigiama, kad jis parduoda daugiau nei 100 milijonų žmonių duomenis. Teigiama, kad duomenys apima socialinio draudimo numerius, telefonų numerius, vardus, fizinius adresus, unikalų IMEI numeriai ir informacija apie vairuotojo pažymėjimus, taip pat sakoma, kad tai buvo tiesiogiai iš „T-Mobile“ serveriai.
Kai kuriuos duomenų pavyzdžius matė Pagrindinė plokštė, o leidinys patvirtino, kad juose yra tikslios informacijos apie „T-Mobile“ klientus. Pardavėjas pasakė Pagrindinė plokštė kad jie sukompromitavo kelis T-Mobile priklausančius serverius. Duomenų pogrupis, kuriame yra maždaug 30 milijonų socialinio draudimo numerių ir vairuotojo pažymėjimų, forume parduodamas iš viso už šešis bitkoinus, o likę duomenys parduodami privačiai. Šeši bitkoinai dabartiniais kursais sudaro maždaug 280 000 USD.
„Manau, kad jie jau tai sužinojo, nes praradome prieigą prie serverių su užpakalinėmis durimis. pardavėja pasakė Pagrindinė plokštė, nurodant galimą „T-Mobile“ atsaką į pažeidimą. Pardavėjas teigė, kad atrodė, kad nuo to laiko „T-Mobile“ išmetė juos iš įsilaužtų serverių, tačiau jie jau atsisiuntė duomenis vietoje. „Jo atsarginės kopijos sukurtos keliose vietose“, jie sakė.
„T-Mobile“ sakė pareiškime kad „Esame įsitikinę, kad įėjimo taškas, naudojamas prieigai pasiekti, buvo uždarytas, ir mes tęsiame savo veiklą techninė padėties mūsų sistemose peržiūra, siekiant nustatyti bet kokių neteisėtų duomenų pobūdį prieiga“. Bendrovė taip pat pažadėjo „proaktyviai bendrauti“ su klientais ir suinteresuotosiomis šalimis dar kartą suprantama, tačiau tyrimas „užtruks“. „T-Mobile“ taip pat nepatvirtina paveiktų įrašų skaičiaus ar kitų pateiktų teiginių pagrįstumo. Tai besivystanti istorija ir ateityje greičiausiai bus paskelbta daugiau informacijos.
1 atnaujinimas: preliminarios išvados
Naujame tinklaraščio straipsnis, T-Mobile pasidalijo kai kuriomis preliminariais savo tyrimo dėl kibernetinės atakos prieš juos išvadomis. Bendrovė teigia, kad ji buvo informuota apie teiginius, pateiktus interneto forume, kurį nurodė Pagrindinė plokštė praėjusios savaitės pabaigoje. Bendrovė teigia, kad tada ji nedelsdama pradėjo tirti pretenzijas ir uždarė prieigos tašką, kuris, jų manymu, buvo naudojamas norint patekti į jų serverius.
Tačiau prieš tai, kai jiems pavyko uždaryti prieigos tašką, įsilaužėliai jau buvo išfiltravę duomenis iš serverių, kuriuose, „T-Mobile“ patvirtinimu, buvo asmeninė informacija apie jos klientus. Bendrovė teigia nematanti įrodymų, kad pavogtuose duomenyse būtų kokia nors „kliento finansinė informacija, kredito kortelių informacija, debeto ar kita mokėjimo informacija.“ Tačiau vežėjas teigia, kad „kai kurie prieiti duomenys buvo klientų vardai ir pavardės, gimimo data, SSN ir vairuotojo pažymėjimo / ID informacija esamų ir buvusių atidėto mokėjimo klientų ir būsimų T-Mobile klientų“.
Apie 7,8 milijono esamų atidėto mokėjimo klientų sąskaitų ir daugiau nei 40 milijonų buvusių ar būsimų klientų, kurie kreipėsi dėl kredito iš vežėjo, buvo atskleisti dėl pažeidimo. Vežėjas pakartoja, kad jokie telefonų numeriai, sąskaitų numeriai, PIN kodai, slaptažodžiai ar finansinė informacija nebuvo pažeisti.
Maždaug 850 000 dabartinių išankstinio mokėjimo klientų, kuriems buvo atskleistas pažeidimas, telefono numeriai ir paskyros PIN kodai taip pat buvo tačiau sukompromituotas. Siekdama apsaugoti šių vartotojų paskyras, „T-Mobile“ iš naujo nustatė PIN kodus ir teigia, kad netrukus informuos klientus. „T-Mobile“ teigimu, „Metro by T-Mobile“, „Sprint“ išankstinio mokėjimo ir „Boost“ klientai nebuvo paveikti.
Atsižvelgiant į šios informacijos svarbą identifikuojant, ypač socialinio draudimo numerį, turėtumėte būti patikrinkite savo kredito ataskaitą pagrindinėse agentūrose, kad sužinotumėte, ar kas nors nebando atidaryti jūsų sąskaitos vardas. Jūsų kredito įšaldymas yra vienas iš būdų užtikrinti, kad niekas negalėtų atidaryti kredito linijos jūsų vardu, net jei turi visą tam reikalingą asmeninę informaciją.
Pati „T-Mobile“ siūlo 2 metų tapatybės apsaugą nuo „McAfee“ ir rekomenduoja visiems atidėto mokėjimo klientams aktyviai pakeisti savo PIN kodą, kad būtų saugu. Vežėjas vėliau šiandien paskelbs tinklalapį, kuriame bus visa informacija apie šį pažeidimą, kurią klientai turi žinoti.
2 naujinimas: paveikti papildomi 6 milijonai klientų
A naujas įrašas, T-Mobile pasidalijo papildoma informacija, kurią atskleidė tirdama neseniai įvykusį serverių pažeidimą. Vežėjas pakartoja, kad yra įsitikinęs, kad užblokavo prieigą prie išėjimo taškų, kuriuos įsilaužėliai naudojo atakoje, ir kad joks klientas finansiškai nepatenka. informacija buvo pažeista, tačiau dabar jie atrado įrodymų, rodančių, kad buvo nutekinta daugiau duomenų ir nukentėjo daugiau klientų nei anksčiau tikėjo.
Pirmiausia, apie 7,8 mln. atidėto mokėjimo klientų, kuriuos „T-Mobile“ anksčiau nustatė nutekėjus, vežėjas dabar mano, kad telefonų numeriai ir IMEI bei IMSI informacija buvo taip pat pažeisti vardai ir pavardės, gimimo data, SSN ir vairuotojo pažymėjimo/ID informacija.
Be to, vežėjas teigia, kad buvo pažeista dar 5,3 mln. dabartinių atidėto mokėjimo klientų sąskaitų. Duomenys, prie kurių buvo neteisėtai prieita, apima vardus, adresus, gimimo datą, telefonų numerius, IMEI ir IMSI, nors vežėjas teigia, kad SSN ir vairuotojo pažymėjimo / ID informacija nebuvo pažeista.
Vežėjas anksčiau pareiškė, kad 40 milijonų buvusių ar būsimų T-Mobile klientų buvo pažeisti jų vardai, DoB, SSN ir ID informacija. Dabar jie teigia, kad dar 667 000 paskyrų buvo pažeisti jų vardai, DoB, telefono numeriai ir adresai, tačiau jų SSN ir ID informacija nebuvo pavogti.
Galiausiai „T-Mobile“ teigia, kad „T-Mobile“ klientų galėjo nutekinti iki 52 000 „Metro“ pavadinimų. Tačiau jokia kita asmenį identifikuojanti informacija nebuvo pažeista ir nė viena pavogta informacija nėra susijusi su buvusiais „Sprint“ išankstinio mokėjimo ar „Boost“ klientais.
Norėdami gauti daugiau informacijos apie šį duomenų pažeidimą ir „T-Mobile“ vykdomą tyrimą, apsilankykite šiame tinklalapyje.