Hackere stjal personopplysningene til millioner av T-Mobile-kunder

Hackere har stjålet personopplysningene til titalls millioner av T-Mobile-kunder, bekreftet operatøren under etterforskningen.

Oppdatering 2 (20.08.2021 @ 19:34 ET): Flere dårlige nyheter for T-Mobile-kunder - hacket er enda verre enn først rapportert. Klikk her for mer informasjon. Artikkelen, som publisert 17. august 2021, er bevart nedenfor.

Tidligere oppdateringer

Oppdatering 1 (18.08.2021 @ 15:39 ET): T-Mobile har delt noen av de foreløpige funnene fra sin interne undersøkelse av det massive datainnbruddet som berører millioner av kunder. Klikk her for mer informasjon.

Les mer

Den amerikanske operatøren T-Mobile har bekreftet at den opplevde et datainnbrudd, og sa at "uautorisert tilgang til noen T-Mobile-data skjedde". Det kommer etter at transportøren sa at den undersøkte et foruminnlegg på nettet, og hevdet å selge data fra over 100 millioner mennesker. Dataene sies å inkludere personnummer, telefonnumre, navn, fysiske adresser, unik IMEI tall og førerkortinformasjon, og det sies også å ha kommet direkte fra T-Mobiles servere.

Noen prøver av dataene har blitt sett av Hovedkort, og publikasjonen bekreftet at de inneholdt nøyaktig informasjon om T-Mobile-kunder. Selger fortalte Hovedkort at de kompromitterte flere servere som tilhører T-Mobile. Et delsett av data som inneholder omtrent 30 millioner personnummer og førerkort selges på forumet for totalt seks bitcoin, mens de resterende dataene selges privat. Seks bitcoin utgjør omtrent $280 000 med dagens kurs.

"Jeg tror de allerede har funnet ut av det fordi vi mistet tilgangen til bakdørsserverne," fortalte selgeren Hovedkort, med henvisning til T-Mobiles potensielle reaksjon på bruddet. Selgeren sa at det så ut til at T-Mobile siden har kastet dem ut av de hackede serverne, men at de allerede hadde lastet ned dataene lokalt. "Den er sikkerhetskopiert flere steder," sa de.

T-Mobile har sagt i en uttalelse at "vi er sikre på at inngangspunktet som ble brukt for å få tilgang har blitt stengt, og vi fortsetter vårt dype teknisk gjennomgang av situasjonen på tvers av systemene våre for å identifisere arten av data som var ulovlig tilgang." Selskapet har også lovet å "proaktivt kommunisere" med kunder og interessenter igjen, men at etterforskningen vil "ta litt tid". T-Mobile bekrefter heller ikke antall poster som er berørt eller gyldigheten av utsagn fra andre. Dette er en utviklingshistorie og mer informasjon vil sannsynligvis bli utgitt i fremtiden.


Oppdatering 1: Foreløpige funn

I en ny blogg innlegg, har T-Mobile delt noen av de foreløpige funnene av etterforskningen av nettangrepet mot dem. Selskapet sier at det ble informert om påstandene fremsatt i nettforumet referert av Hovedkort sent i forrige uke. Selskapet sier at de deretter umiddelbart startet en etterforskning av påstandene, lokaliserte, og deretter stengte tilgangspunktet de trodde ble brukt for å få tilgang til serverne deres.

Men før de klarte å stenge tilgangspunktet, hadde hackere allerede eksfiltrert data fra serverne, som T-Mobile bekrefter inneholdt personlig informasjon om kundene. Selskapet sier at det ikke så bevis for at de stjålne dataene inneholdt noen "økonomisk kundeinformasjon, kredittkortinformasjon, debet- eller annen betalingsinformasjon." Imidlertid sier transportøren at "noen av dataene som ble åpnet inkluderte kundenes for- og etternavn, fødselsdato, SSN og førerkort/ID-informasjon for en undergruppe av nåværende og tidligere etterskuddsbetalingskunder og potensielle T-Mobile kunder."

Omtrent 7,8 millioner nåværende etterbetalte kundekontoer og over 40 millioner tidligere eller potensielle kunder som søkte om kreditt hos transportøren ble avslørt i bruddet. Operatøren gjentar at ingen telefonnumre, kontonumre, PIN-koder, passord eller finansiell informasjon ble kompromittert.

For de rundt 850 000 nåværende forhåndsbetalte kundene som ble avslørt i bruddet, telefonnumre og konto-PIN-er var også kompromittert imidlertid. For å beskytte disse brukernes kontoer har T-Mobile tilbakestilt PIN-kodene og sier at den vil informere kunder som berøres snart. Kunder på Metro by T-Mobile, Sprint prepaid og Boost ble ikke berørt, ifølge T-Mobile.

Gitt viktigheten av denne informasjonen i identifikasjon, spesielt personnummeret, bør du være det sjekke kredittrapporten din med de store byråene for å se om noen prøver å åpne en konto under din Navn. Fryser kreditten din er en måte å sikre at ingen kan åpne en kredittgrense under navnet ditt, selv om de har all den personlige informasjonen de trenger for å gjøre det.

T-Mobile tilbyr selv 2 års identitetsbeskyttelse fra McAfee og anbefaler alle etterskuddsbetalte kunder proaktivt å endre PIN-koden sin for å være på den sikre siden. Transportøren vil publisere en nettside senere i dag som inneholder all informasjon om dette bruddet som kundene trenger å vite om.


Oppdatering 2: Ytterligere 6 millioner kunder er berørt

I en nytt innlegg, har T-Mobile delt tilleggsinformasjon den avdekket under etterforskningen av det nylige bruddet på serverne. Operatøren gjentar at den er sikker på at den har stengt tilgangen til utgangspunktene hackerne brukte i angrepet, og at ingen kunde økonomisk informasjon ble kompromittert, men de har nå oppdaget bevis som tyder på at flere data ble lekket og flere kunder ble berørt enn tidligere trodde.

For det første, for de rundt 7,8 millioner etterbetalte kundene som T-Mobile tidligere identifiserte i lekkasjen, mener operatøren nå at telefonnumre og IMEI- og IMSI-informasjon var også kompromittert på toppen av for- og etternavn, fødselsdato, SSN og førerkort/ID-informasjon.

Deretter sier transportøren at ytterligere 5,3 millioner nåværende etterbetalte kundekontoer ble kompromittert. Data som ble ulovlig tilgang til inkluderer navn, adresser, fødselsdato, telefonnumre, IMEI-er og IMSI-er, selv om transportøren sier at SSN og førerkort/ID-informasjon ikke ble kompromittert.

Transportøren har tidligere uttalt at 40 millioner tidligere eller potensielle T-Mobile-kunder fikk navn, DoB, SSN og ID-informasjon kompromittert. Nå opplyser de at ytterligere 667 000 kontoer hadde deres navn, DoB, telefonnumre og adresser kompromittert, men at deres SSN-er og ID-informasjon ikke ble stjålet.

Til slutt sier T-Mobile at opptil 52 000 navn på Metro av T-Mobile-kunder kan ha blitt lekket. Imidlertid ble ingen annen personlig identifiserbar informasjon kompromittert, og ingen av informasjonen som ble stjålet, gjelder tidligere Sprint forhåndsbetalte eller Boost-kunder.

For mer informasjon om dette databruddet og T-Mobiles pågående etterforskning, besøk denne nettsiden.