Operator potwierdził w trakcie dochodzenia, że hakerzy ukradli dane osobowe dziesiątek milionów klientów T-Mobile.
Aktualizacja 2 (20.08.2021 o 19:34 ET): Kolejne złe wieści dla klientów T-Mobile — włamanie jest jeszcze poważniejsze, niż początkowo raportowano. Kliknij tutaj po więcej informacji. Artykuł opublikowany 17 sierpnia 2021 r. znajduje się poniżej.
Poprzednie aktualizacje
Aktualizacja 1 (18.08.2021 o 15:39 ET): T-Mobile podzielił się niektórymi wstępnymi ustaleniami wewnętrznego dochodzenia w sprawie masowego naruszenia bezpieczeństwa danych, które dotknęło miliony klientów. Kliknij tutaj po więcej informacji.
Czytaj więcej
Amerykański operator T-Mobile potwierdził, że doświadczył naruszenia bezpieczeństwa danych, twierdząc, że „nastąpił nieautoryzowany dostęp do niektórych danych T-Mobile”. Orzeczenie to nadeszło po tym, jak przewoźnik oświadczył, że sprawdza post na forum internetowym, w którym twierdzi, że sprzedaje dane ponad 100 milionów osób. Mówi się, że dane te obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne i unikalny numer IMEI numery telefonów oraz informacje o prawach jazdy, a także podobno pochodzą bezpośrednio od operatora T-Mobile. serwery.
Niektóre próbki danych widział Płyta główna, a publikacja potwierdziła, że zawierały one dokładne informacje o klientach T-Mobile. Sprzedawca powiedział Płyta główna że włamali się na wiele serwerów należących do T-Mobile. Podzbiór danych zawierający około 30 milionów numerów ubezpieczenia społecznego i praw jazdy jest sprzedawany na forum za łącznie sześć bitcoinów, podczas gdy pozostałe dane są sprzedawane prywatnie. Sześć bitcoinów kosztuje około 280 000 dolarów przy obecnym kursie.
„Myślę, że już się o tym dowiedzieli, ponieważ straciliśmy dostęp do serwerów z backdoorem” – powiedział sprzedawca Płyta główna, odnosząc się do potencjalnej reakcji T-Mobile na naruszenie. Sprzedawca powiedział, że wydawało się, że T-Mobile wyrzucił ich z zaatakowanych serwerów, ale dane pobrali już lokalnie. „Kopia zapasowa jest utworzona w wielu miejscach” oni powiedzieli.
– poinformował T-Mobile w oświadczeniu To „Jesteśmy pewni, że punkt wejścia używany do uzyskania dostępu został zamknięty i kontynuujemy nasze głębokie poszukiwania przegląd techniczny sytuacji w naszych systemach w celu zidentyfikowania charakteru wszelkich danych, które były nielegalne dostępny.” Firma zobowiązała się również do „aktywnej komunikacji” z klientami i zainteresowanymi stronami, gdy zostanie ponownie zrozumiana, ale dochodzenie „zabierze trochę czasu”. T-Mobile nie potwierdza również liczby rekordów, których to dotyczy, ani ważności jakichkolwiek oświadczeń złożonych przez inne osoby. To rozwijająca się historia i prawdopodobnie więcej informacji zostanie ujawnionych w przyszłości.
Aktualizacja 1: Wstępne ustalenia
W nowym post na blogu, T-Mobile podzielił się niektórymi wstępnymi ustaleniami ze swojego śledztwa w sprawie cyberataku na tę firmę. Firma twierdzi, że została poinformowana o roszczeniach wysuniętych na forum internetowym, do którego odwołuje się m.in Płyta główna koniec zeszłego tygodnia. Firma twierdzi, że następnie natychmiast rozpoczęła dochodzenie w sprawie roszczeń, zlokalizowała, a następnie zamknęła punkt dostępu, który ich zdaniem służył do uzyskiwania dostępu do ich serwerów.
Zanim jednak udało im się zamknąć punkt dostępu, hakerzy wykryli już dane z serwerów, które, jak potwierdza T-Mobile, zawierały dane osobowe jej klientów. Firma twierdzi, że nie widziała dowodów na to, że skradzione dane zawierały jakiekolwiek „informacje finansowe klientów, informacje o kartach kredytowych, dane debetowe lub inne informacje dotyczące płatności.” Jednakże przewoźnik twierdzi, że „niektóre z uzyskanych danych zawierały imiona i nazwiska klientów, data urodzenia, numer SSN oraz dane dotyczące prawa jazdy/dowód osobisty dla podzbioru obecnych i byłych klientów korzystających z usługi abonamentowej oraz potencjalnych klientów T-Mobile klienci."
W wyniku naruszenia narażonych było około 7,8 miliona obecnych kont klientów postpaid i ponad 40 milionów byłych lub potencjalnych klientów, którzy ubiegali się o kredyt u przewoźnika. Przewoźnik powtarza, że nie ujawniono żadnych numerów telefonów, numerów kont, kodów PIN, haseł ani informacji finansowych.
Numery telefonów i kody PIN do kont dla około 850 000 obecnych klientów usług przedpłaconych, narażonych na naruszenie były również jednak skompromitowany. Aby chronić konta tych użytkowników, T-Mobile zresetował kody PIN i twierdzi, że wkrótce poinformuje klientów, których dotyczy ta sytuacja. Według T-Mobile nie dotyczy to klientów korzystających z Metro w T-Mobile, Sprint na kartę i Boost.
Biorąc pod uwagę znaczenie tych informacji w identyfikacji, zwłaszcza numeru ubezpieczenia społecznego, powinieneś sprawdzenie raportu kredytowego w głównych agencjach, aby sprawdzić, czy ktoś nie próbuje otworzyć konta w ramach Twojego konta nazwa. Zamrożenie Twojego kredytu to jeden ze sposobów zapewnienia, że nikt nie będzie mógł otworzyć linii kredytowej pod Twoim nazwiskiem, nawet jeśli posiada wszystkie potrzebne do tego dane osobowe.
Sam T-Mobile oferuje 2 lata ochrony tożsamości firmy McAfee i zaleca wszystkim klientom abonamentowym proaktywną zmianę kodu PIN, aby zachować bezpieczeństwo. Jeszcze dziś przewoźnik opublikuje stronę internetową zawierającą wszystkie informacje na temat tego naruszenia, o których powinni wiedzieć klienci.
Aktualizacja 2: Problem dotyczy dodatkowych 6 milionów klientów
W nowy post, T-Mobile udostępnił dodatkowe informacje, które odkrył podczas dochodzenia w sprawie niedawnego naruszenia bezpieczeństwa jego serwerów. Przewoźnik powtarza, że ma pewność, że zamknął dostęp do punktów wyjściowych, których hakerzy wykorzystali w ataku, oraz że żaden klient nie informacje zostały naruszone, ale teraz odkryli dowody sugerujące, że wyciekło więcej danych i ucierpiało na tym więcej klientów niż poprzednio wierzył.
Na początek, w przypadku około 7,8 miliona klientów abonamentowych, których T-Mobile zidentyfikował wcześniej w wycieku, operator uważa obecnie, że numery telefonów oraz informacje o numerach IMEI i IMSI zostały Również zagrożone na podstawie imienia i nazwiska, daty urodzenia, numeru SSN oraz informacji o prawie jazdy/dowód osobisty.
Następnie przewoźnik twierdzi, że włamano się na dodatkowe 5,3 miliona bieżących kont klientów abonamentowych. Dane, do których uzyskano nielegalny dostęp, obejmują imiona i nazwiska, adresy, daty urodzenia, numery telefonów, numery IMEI i IMSI, chociaż przewoźnik twierdzi, że numer SSN oraz dane z prawa jazdy/dowód osobisty nie zostały naruszone.
Przewoźnik stwierdził wcześniej, że 40 milionów byłych lub potencjalnych klientów T-Mobile zostało narażonych na ujawnienie ich nazwisk, danych identyfikacyjnych, numeru identyfikacyjnego (SSN) i danych identyfikacyjnych. Teraz twierdzą, że na dodatkowych 667 000 kontach ujawniono nazwiska, datę urodzenia, numery telefonów i adresy, ale ich numery SSN i dane identyfikacyjne nie zostały skradzione.
Na koniec T-Mobile twierdzi, że mogło wycieknąć nawet 52 000 nazw klientów Metro by T-Mobile. Jednakże żadne inne dane osobowe nie zostały naruszone, a żadne ze skradzionych informacji nie dotyczyły byłych klientów Sprint typu prepaid lub Boost.
Aby uzyskać więcej informacji na temat tego naruszenia danych i trwającego dochodzenia T-Mobile, odwiedź tę stronę internetową.