Hackers hebben de persoonlijke gegevens van tientallen miljoenen T-Mobile-klanten gestolen, bevestigde de vervoerder tijdens zijn onderzoek.
Update 2 (20-08-2021 om 19:34 ET): Nog meer slecht nieuws voor T-Mobile-klanten: de hack is zelfs nog erger dan aanvankelijk werd gemeld. Klik hier voor meer informatie. Het artikel, zoals gepubliceerd op 17 augustus 2021, is hieronder bewaard gebleven.
Eerdere updates
Update 1 (18-08-2021 om 15:39 ET): T-Mobile heeft enkele voorlopige bevindingen gedeeld van zijn interne onderzoek naar het enorme datalek dat miljoenen klanten treft. Klik hier voor meer informatie.
Lees verder
De Amerikaanse luchtvaartmaatschappij T-Mobile heeft bevestigd dat er sprake is geweest van een datalek en zegt dat er "ongeoorloofde toegang tot bepaalde T-Mobile-gegevens heeft plaatsgevonden". Het komt nadat de koerier zei dat het een online forumpost aan het onderzoeken was, waarin werd beweerd dat het gegevens van meer dan 100 miljoen mensen verkocht. Er wordt gezegd dat de gegevens burgerservicenummers, telefoonnummers, namen, fysieke adressen en unieke IMEI omvatten nummers en informatie over rijbewijzen, en er wordt ook gezegd dat het rechtstreeks van T-Mobile afkomstig is servers.
Er zijn enkele voorbeelden van de gegevens ingezien Moederbord, en de publicatie bevestigde dat ze nauwkeurige informatie over T-Mobile-klanten bevatten. De verkoper vertelde Moederbord dat ze meerdere servers van T-Mobile hebben gecompromitteerd. Een subset van gegevens met ongeveer 30 miljoen burgerservicenummers en rijbewijzen wordt op het forum verkocht voor in totaal zes bitcoin, terwijl de overige gegevens particulier worden verkocht. Zes bitcoins bedragen tegen de huidige koers ongeveer $280.000.
"Ik denk dat ze er al achter zijn gekomen omdat we de toegang tot de backdoor-servers zijn kwijtgeraakt", vertelde de verkoper Moederbord, verwijzend naar de mogelijke reactie van T-Mobile op de inbreuk. De verkoper zei dat het erop leek dat T-Mobile ze inmiddels uit de gehackte servers heeft gezet, maar dat ze de gegevens al lokaal hadden gedownload. "Er wordt op meerdere plaatsen een back-up van gemaakt", ze zeiden.
Dat heeft T-Mobile gezegd in een verklaring Dat ‘We zijn ervan overtuigd dat het toegangspunt dat werd gebruikt om toegang te krijgen, is gesloten, en we gaan verder met onze diepte technische beoordeling van de situatie in onze systemen om de aard van eventuele gegevens die illegaal waren te identificeren toegankelijk." Het bedrijf heeft ook beloofd om "proactief te communiceren" met klanten en belanghebbenden zodra het duidelijk wordt, maar dat het onderzoek "enige tijd zal duren". T-Mobile bevestigt ook niet het aantal getroffen records of de geldigheid van verklaringen van anderen. Dit is een verhaal in ontwikkeling en er zal waarschijnlijk in de toekomst meer informatie worden vrijgegeven.
Update 1: Voorlopige bevindingen
In een nieuw blogpostT-Mobile heeft enkele voorlopige bevindingen gedeeld van zijn onderzoek naar de cyberaanval tegen hen. Het bedrijf zegt dat het op de hoogte is gesteld van de beweringen op het online forum waarnaar wordt verwezen Moederbord eind vorige week. Het bedrijf zegt dat het vervolgens onmiddellijk een onderzoek naar de claims is begonnen, het toegangspunt heeft gelokaliseerd en vervolgens heeft gesloten waarvan zij dachten dat het werd gebruikt om toegang te krijgen tot hun servers.
Voordat ze er echter in slaagden het toegangspunt te sluiten, hadden hackers al gegevens van de servers geëxfiltreerd, waarvan T-Mobile bevestigt dat deze persoonlijke informatie over zijn klanten bevatten. Het bedrijf zegt dat het geen bewijs heeft gezien dat de gestolen gegevens enige financiële informatie van klanten, creditcardgegevens, enz. bevatten. debet- of andere betalingsinformatie." De vervoerder zegt echter dat "sommige van de toegankelijke gegevens de voor- en achternaam van klanten bevatten, Geboortedatum, BSN en rijbewijs-/ID-informatie voor een subset van huidige en voormalige klanten met achteraf betalen en potentiële T-Mobile klanten."
Ongeveer 7,8 miljoen huidige postpaid-klantenaccounts en meer dan 40 miljoen voormalige of potentiële klanten die krediet bij de vervoerder hebben aangevraagd, werden bij de inbreuk blootgesteld. De vervoerder herhaalt dat er geen telefoonnummers, rekeningnummers, pincodes, wachtwoorden of financiële informatie in gevaar zijn gekomen.
Voor de ongeveer 850.000 huidige prepaidklanten die bij de inbreuk zijn blootgesteld, zijn telefoonnummers en accountpincodes beschikbaar waren ook echter gecompromitteerd. Om de accounts van deze gebruikers te beschermen, heeft T-Mobile de pincodes gereset en zegt dat het binnenkort de getroffen klanten zal informeren. Klanten van Metro by T-Mobile, Sprint prepaid en Boost ondervonden volgens T-Mobile geen hinder.
Gezien het belang van deze informatie bij de identificatie, vooral het burgerservicenummer, zou u dat moeten doen Controleer uw kredietrapport bij de grote bureaus om te zien of iemand een rekening onder uw naam probeert te openen naam. Uw tegoed bevriezen is een manier om ervoor te zorgen dat niemand een kredietlijn onder uw naam kan openen, ook al beschikken ze over alle persoonlijke gegevens die ze daarvoor nodig hebben.
T-Mobile biedt zelf 2 jaar identiteitsbescherming van McAfee en raadt alle postpaidklanten aan om voor de zekerheid proactief hun pincode te wijzigen. De vervoerder zal later vandaag een webpagina publiceren met alle informatie over deze inbreuk waar klanten over moeten weten.
Update 2: Nog eens 6 miljoen klanten getroffen
In een nieuw berichtheeft T-Mobile aanvullende informatie gedeeld die het heeft ontdekt tijdens zijn onderzoek naar de recente inbreuk op zijn servers. De luchtvaartmaatschappij herhaalt dat zij er vertrouwen in heeft dat zij de toegang tot de uitgangspunten die de hackers bij de aanval gebruikten heeft afgesloten, en dat geen enkele financiële klant informatie werd gecompromitteerd, maar ze hebben nu bewijs ontdekt dat erop wijst dat er meer gegevens zijn gelekt en dat meer klanten zijn getroffen dan voorheen geloofde.
Om te beginnen: voor de ongeveer 7,8 miljoen postpaidklanten die T-Mobile eerder in het lek identificeerde, denkt de vervoerder nu dat telefoonnummers en IMEI- en IMSI-informatie zijn gestolen. Ook gecompromitteerd bovenop voor- en achternaam, geboortedatum, BSN en rijbewijs-/ID-informatie.
Vervolgens zegt de vervoerder dat nog eens 5,3 miljoen lopende postpaid-klantenaccounts zijn gecompromitteerd. Tot de gegevens waar illegaal toegang toe is verkregen, behoren namen, adressen, geboortedata, telefoonnummers, IMEI's en IMSI's, hoewel de vervoerder zegt dat de SSN- en rijbewijs-/ID-gegevens niet zijn aangetast.
De vervoerder verklaarde eerder dat bij 40 miljoen voormalige of toekomstige T-Mobile-klanten hun naam, DoB-, SSN- en ID-gegevens waren gecompromitteerd. Nu stellen ze dat bij nog eens 667.000 accounts de naam, DoB, telefoonnummers en adressen zijn gecompromitteerd, maar dat hun SSN's en ID-gegevens niet zijn gestolen.
Tot slot zegt T-Mobile dat er mogelijk wel 52.000 namen van Metro door T-Mobile-klanten zijn gelekt. Er is echter geen andere persoonlijk identificeerbare informatie in gevaar gebracht, en geen van de gestolen informatie heeft betrekking op voormalige Sprint-prepaid- of Boost-klanten.
Voor meer informatie over dit datalek en het lopende onderzoek van T-Mobile, bezoek deze webpagina.