Hakeri nozaga miljoniem T-Mobile klientu personas datus

Hakeri nozaguši desmitiem miljonu T-Mobile klientu personas datus, izmeklēšanas laikā apstiprināja pārvadātājs.

2. atjauninājums (20.08.2021. plkst. 19:34 ET): Vairāk sliktu ziņu T-Mobile klientiem — uzlaušana ir vēl sliktāka, nekā tika ziņots sākotnēji. Noklikšķiniet šeit, lai iegūtu vairāk informācijas. Raksts, kas publicēts 2021. gada 17. augustā, ir saglabāts tālāk.

Iepriekšējie atjauninājumi

Atjauninājums 1 (18.08.2021 plkst. 15:39 ET): T-Mobile ir dalījies ar dažiem sākotnējiem secinājumiem savā iekšējā izmeklēšanā par masveida datu pārkāpumu, kas ietekmē miljoniem klientu. Noklikšķiniet šeit, lai iegūtu vairāk informācijas.

Lasīt vairāk

ASV mobilo sakaru operators T-Mobile ir apstiprinājis, ka ir pieredzējis datu pārkāpumu, sakot, ka "notikusi nesankcionēta piekļuve dažiem T-Mobile datiem". Tas notika pēc tam, kad pārvadātājs paziņoja, ka tas izmeklē foruma ziņu tiešsaistē, apgalvojot, ka tas pārdod datus par vairāk nekā 100 miljoniem cilvēku. Tiek ziņots, ka datos ir iekļauti sociālās apdrošināšanas numuri, tālruņu numuri, vārdi, fiziskās adreses, unikāls IMEI numurus un informāciju par autovadītāja apliecībām, kā arī teikts, ka tā ir nākusi tieši no T-Mobile. serveriem.

Dažus datu paraugus ir redzējis Mātesplate, un publikācija apstiprināja, ka tajos ir ietverta precīza informācija par T-Mobile klientiem. Pārdevēja stāstīja Mātesplate ka viņi ir apdraudējuši vairākus serverus, kas pieder T-Mobile. Datu apakškopa, kas satur aptuveni 30 miljonus sociālās apdrošināšanas numuru un autovadītāja apliecību, forumā tiek pārdota kopumā par sešiem bitkoiniem, bet pārējie dati tiek pārdoti privāti. Seši bitkoini pēc pašreizējām likmēm sasniedz aptuveni 280 000 USD.

"Es domāju, ka viņi jau to uzzināja, jo mēs zaudējām piekļuvi serveriem ar aizmugures durvīm." pārdevēja stāstīja Mātesplate, atsaucoties uz T-Mobile iespējamo reakciju uz pārkāpumu. Pārdevējs teica, ka šķita, ka T-Mobile kopš tā laika ir izraidījis viņus no uzlauztajiem serveriem, taču viņi jau ir lejupielādējuši datus lokāli. "Tas ir dublēts vairākās vietās," viņi teica.

T-Mobile ir teicis paziņojumā ka "Mēs esam pārliecināti, ka piekļuves punkts ir slēgts, un mēs turpinām darbu tehniskā stāvokļa pārbaude mūsu sistēmās, lai noteiktu nelikumīgi iegūto datu raksturu piekļūts." Uzņēmums arī ir apņēmies "proaktīvi sazināties" ar klientiem un ieinteresētajām personām, kad tas atkal tiek saprasts, taču izmeklēšana "prasīs kādu laiku". T-Mobile arī neapstiprina ietekmēto ierakstu skaitu vai citu personu sniegto paziņojumu derīgumu. Šis ir jaunattīstības stāsts, un, iespējams, nākotnē tiks publicēta vairāk informācijas.


1. atjauninājums: provizoriskie konstatējumi

Jaunā emuāra ieraksts, T-Mobile ir dalījies ar dažiem sākotnējiem konstatējumiem, kas gūti, izmeklējot pret viņiem vērsto kiberuzbrukumu. Uzņēmums saka, ka tas ir informēts par apgalvojumiem, kas izteikti tiešsaistes forumā, uz kuru atsaucās Mātesplate pagājušās nedēļas beigās. Uzņēmums saka, ka pēc tam nekavējoties sāka izmeklēšanu par prasībām, kuras atrada, un pēc tam slēdza piekļuves punktu, kas, viņuprāt, tika izmantots, lai iekļūtu viņu serveros.

Tomēr, pirms viņiem izdevās slēgt piekļuves punktu, hakeri jau bija izfiltrējuši datus no serveriem, kas, kā apstiprina T-Mobile, saturēja personisku informāciju par tā klientiem. Uzņēmums saka, ka nav redzējis pierādījumus, ka nozagtajos datos būtu ietverta "klienta finanšu informācija, kredītkaršu informācija, debeta vai cita maksājuma informācija." Tomēr pārvadātājs saka, ka "daži no piekļūtajiem datiem ietvēra klientu vārdus un uzvārdus, dzimšanas datums, SSN un autovadītāja apliecības/ID informācija pašreizējo un bijušo pēcmaksas klientu un potenciālo T-Mobile apakškopai klientiem."

Pārkāpumā tika atklāti aptuveni 7,8 miljoni pašreizējo pēcapmaksas klientu kontu un vairāk nekā 40 miljoni bijušo vai potenciālo klientu, kuri pieteicās kredītam pie pārvadātāja. Pārvadātājs atkārtoti norāda, ka netika apdraudēti tālruņa numuri, kontu numuri, PIN kodi, paroles vai finanšu informācija.

Aptuveni 850 000 pašreizējo priekšapmaksas klientu, kuri tika atklāti pārkāpuma rezultātā, tālruņa numuri un konta PIN arī bija tomēr kompromitēts. Lai aizsargātu šo lietotāju kontus, T-Mobile ir atiestatījis PIN un saka, ka drīzumā informēs klientus. Saskaņā ar T-Mobile, klienti, kas izmanto Metro by T-Mobile, Sprint priekšapmaksas un Boost, netika ietekmēti.

Ņemot vērā šīs informācijas nozīmi identifikācijā, jo īpaši sociālās apdrošināšanas numuru, jums vajadzētu būt pārbaudiet savu kredītvēsturi lielākajās aģentūrās, lai redzētu, vai kāds nemēģina atvērt kontu jūsu kontā nosaukums. Jūsu kredīta iesaldēšana ir viens no veidiem, kā nodrošināt, ka neviens nevar atvērt kredītlīniju uz jūsu vārda, pat ja viņam ir visa nepieciešamā personiskā informācija.

T-Mobile pati piedāvā 2 gadu identitātes aizsardzību no McAfee un iesaka visiem pēcapmaksas klientiem proaktīvi mainīt savu PIN, lai nodrošinātu drošību. Pārvadātājs vēlāk šodien publicēs tīmekļa lapu, kurā būs visa informācija par šo pārkāpumu, kas klientiem ir jāzina.


2. atjauninājums: ietekmēti papildu 6 miljoni klientu

Iekšā jauns ieraksts, T-Mobile ir kopīgojis papildu informāciju, ko tas atklāja, izmeklējot neseno tā serveru pārkāpumu. Pārvadātājs atkārtoti norāda, ka ir pārliecināts, ka ir slēdzis piekļuvi izejas punktiem, kurus hakeri izmantoja uzbrukumā, un ka neviens klients nefinansē. informācija tika apdraudēta, taču tagad viņi ir atklājuši pierādījumus, kas liecina, ka ir nopludināts vairāk datu un ietekmēts vairāk klientu nekā iepriekš ticēja.

Pirmkārt, aptuveni 7,8 miljoniem pēcapmaksas klientu, kurus T-Mobile iepriekš identificēja informācijas noplūdē, mobilo sakaru operators tagad uzskata, ka tālruņu numuri un IMEI un IMSI informācija arī apdraudēta papildus vārdam un uzvārdam, dzimšanas datumam, SSN un vadītāja apliecības/ID informācijai.

Tālāk pārvadātājs saka, ka tika apdraudēti papildu 5,3 miljoni pašreizējo pēcapmaksas klientu kontu. Dati, kuriem tika nelikumīgi piekļūts, ietver vārdus, adreses, dzimšanas datumus, tālruņu numurus, IMEI un IMSI, lai gan pārvadātājs saka, ka SSN un vadītāja apliecības/ID informācija netika apdraudēta.

Pārvadātājs iepriekš paziņoja, ka 40 miljonu bijušo vai potenciālo T-Mobile klientu ir apdraudēti viņu vārdi, DoB, SSN un ID informācija. Tagad viņi norāda, ka vēl 667 000 kontu tika apdraudēti nosaukumi, DoB, tālruņu numuri un adreses, taču viņu SSN un ID informācija netika nozagta.

Visbeidzot, T-Mobile saka, ka T-Mobile klientiem, iespējams, ir nopludināti līdz 52 000 Metro nosaukumu. Tomēr neviena cita personu identificējoša informācija netika apdraudēta, un neviena no nozagtā informācija neattiecas uz bijušajiem Sprint priekšapmaksas vai Boost klientiem.

Lai iegūtu plašāku informāciju par šo datu pārkāpumu un T-Mobile notiekošo izmeklēšanu, apmeklējiet šo tīmekļa lapu.