Hackerii au furat datele personale a milioane de clienți T-Mobile

Hackerii au furat datele personale ale zeci de milioane de clienți T-Mobile, a confirmat transportatorul în timpul investigației sale.

Actualizare 2 (20.08.2021 la 19:34 ET): Mai multe vești proaste pentru clienții T-Mobile - hack-ul este chiar mai rău decât raportat inițial. Faceți clic pe AICI pentru mai multe informații. Articolul, publicat pe 17 august 2021, este păstrat mai jos.

Actualizări anterioare

Actualizare 1 (18.08.2021 la 15:39 ET): T-Mobile a împărtășit unele dintre concluziile preliminare ale investigației sale interne privind încălcarea masivă a datelor care afectează milioane de clienți. Faceți clic pe AICI pentru mai multe informații.

citeşte mai mult

Operatorul american T-Mobile a confirmat că a suferit o încălcare a datelor, spunând că „a avut loc acces neautorizat la unele date T-Mobile”. Vine după ce transportatorul a spus că investighează o postare pe forum online, susținând că vinde date pentru peste 100 de milioane de oameni. Se spune că datele includ numere de securitate socială, numere de telefon, nume, adrese fizice, IMEI unic numere și informații despre permisele de conducere și, de asemenea, se spune că ar fi venit direct de la T-Mobile servere.

Câteva mostre de date au fost văzute de Placa de baza, iar publicația a confirmat că acestea conțineau informații exacte despre clienții T-Mobile. Vânzătorul a spus Placa de baza că au compromis mai multe servere aparținând T-Mobile. Un subset de date care conține aproximativ 30 de milioane de numere de securitate socială și permise de conducere sunt vândute pe forum pentru un total de șase bitcoin, în timp ce datele rămase sunt vândute în mod privat. Șase bitcoin se ridică la aproximativ 280.000 USD la ratele actuale.

„Cred că au aflat deja pentru că am pierdut accesul la serverele cu uși din spate”, a spus vânzătorul Placa de baza, referindu-se la răspunsul potențial al T-Mobile la încălcare. Vânzătorul a spus că se pare că T-Mobile i-a dat afară de pe serverele piratate, dar că au descărcat deja datele local. „Se face backup în mai multe locuri”, au zis.

T-Mobile a spus într-o declarație acea „Suntem încrezători că punctul de intrare folosit pentru a avea acces a fost închis și ne continuăm adâncul revizuirea tehnică a situației în sistemele noastre pentru a identifica natura oricăror date care au fost ilegale accesat.” Compania s-a angajat, de asemenea, că va „comunica în mod proactiv” cu clienții și părțile interesate încă o dată se înțelege, dar că ancheta „va dura ceva timp”. De asemenea, T-Mobile nu confirmă numărul de înregistrări afectate sau validitatea oricăror declarații făcute de alții. Aceasta este o poveste în curs de dezvoltare și probabil că mai multe informații vor fi lansate în viitor.


Actualizare 1: constatări preliminare

Într-un nou postare pe blog, T-Mobile a împărtășit unele dintre constatările preliminare ale investigației sale privind atacul cibernetic împotriva lor. Compania spune că a fost informată cu privire la revendicările făcute în forumul online la care face referire Placa de baza la sfârșitul săptămânii trecute. Compania spune că apoi a început imediat o investigație asupra revendicărilor, localizate și apoi a închis punctul de acces pe care credeau că a fost folosit pentru a obține intrarea în serverele lor.

Cu toate acestea, înainte de a reuși să închidă punctul de acces, hackerii au exfiltrat deja date de pe servere, despre care T-Mobile confirmă că conțineau informații personale despre clienții săi. Compania spune că nu a văzut dovezi că datele furate ar conține „informații financiare despre clienți, informații despre cardul de credit, debit sau alte informații de plată.” Cu toate acestea, transportatorul spune că „unele dintre datele accesate au inclus numele și prenumele clienților, data nașterii, SSN și informații despre permisul de conducere/ID pentru un subset de clienți actuali și foști cu plată ulterioară și potențiali T-Mobile Clienți."

Aproximativ 7,8 milioane de conturi de clienți actuale postplătite și peste 40 de milioane de clienți foști sau potențiali care au solicitat credit la transportator au fost expuși în încălcare. Transportatorul reiterează că nu au fost compromise numere de telefon, numere de cont, PIN, parole sau informații financiare.

Pentru cei aproximativ 850.000 de clienți actuali preplătiți expuși în încălcare, numere de telefon și PIN-uri de cont au fost de asemenea compromis, însă. Pentru a proteja conturile acestor utilizatori, T-Mobile a resetat codurile PIN și spune că va informa clienții afectați în curând. Clienții de pe Metro by T-Mobile, Sprint prepaid și Boost nu au fost afectați, potrivit T-Mobile.

Având în vedere importanța acestor informații în identificare, în special numărul de securitate socială, ar trebui să fiți verificându-vă raportul de credit cu agențiile majore pentru a vedea dacă cineva încearcă să deschidă un cont sub dvs Nume. Înghețarea creditului dvs este o modalitate de a vă asigura că nimeni nu poate deschide o linie de credit sub numele dvs., chiar dacă are toate informațiile personale de care au nevoie pentru a face acest lucru.

T-Mobile în sine oferă 2 ani de protecție a identității de la McAfee și recomandă tuturor clienților plătiți postplătiți să-și schimbe în mod proactiv PIN-ul pentru a fi în siguranță. Transportatorul va publica mai târziu o pagină web care conține toate informațiile despre această încălcare despre care clienții trebuie să știe.


Actualizarea 2: Alți 6 milioane de clienți afectați

Într-o postare noua, T-Mobile a împărtășit informații suplimentare pe care le-a descoperit în timpul investigației privind încălcarea recentă a serverelor sale. Transportatorul reiterează că are încredere că a închis accesul la punctele de ieșire folosite de hackeri în atac și că niciun client financiar informațiile au fost compromise, dar acum au descoperit dovezi care sugerează că au fost scurse mai multe date și au fost afectați mai mulți clienți decât anterior crezut.

Pentru început, pentru cei aproximativ 7,8 milioane de clienți postplătiți pe care T-Mobile i-a identificat anterior în scurgere, transportatorul consideră acum că numerele de telefon și informațiile IMEI și IMSI au fost de asemenea compromis pe lângă nume și prenume, data nașterii, SSN și informații despre permisul de conducere/ID.

În continuare, transportatorul spune că alte 5,3 milioane de conturi de clienți actuale postplătite au fost compromise. Datele care au fost accesate ilegal includ nume, adrese, data nașterii, numere de telefon, IMEI și IMSI, deși transportatorul spune că informațiile SSN și permisul de conducere/ID nu au fost compromise.

Transportatorul a declarat anterior că 40 de milioane de foști sau potențiali clienți T-Mobile au fost compromise cu numele, DoB, SSN și informațiile de identificare. Acum, ei afirmă că pentru alte 667.000 de conturi le-au fost compromise numele, DoB, numerele de telefon și adresele, dar că SSN-urile și informațiile de identificare nu au fost furate.

În cele din urmă, T-Mobile spune că până la 52.000 de nume de Metro de către clienții T-Mobile ar fi putut fi scurse. Cu toate acestea, nicio altă informație de identificare personală nu a fost compromisă și niciuna dintre informațiile care au fost furate nu se referă la foștii clienți Sprint preplătiți sau Boost.

Pentru mai multe informații despre această încălcare a datelor și investigația în curs a T-Mobile, vizitați această pagină web.