Хакеры украли личные данные десятков миллионов клиентов T-Mobile, подтвердил оператор в ходе расследования.
Обновление 2 (20.08.2021, 19:34 по восточному времени): Еще одна плохая новость для клиентов T-Mobile: взлом оказался еще хуже, чем сообщалось изначально. Для получения дополнительной информации нажмите здесь. Статья в редакции, опубликованной 17 августа 2021 г., сохранена ниже.
Предыдущие обновления
Обновление 1 (18.08.2021, 15:39 по восточному времени): T-Mobile поделилась некоторыми предварительными выводами своего внутреннего расследования масштабной утечки данных, затронувшей миллионы клиентов. Для получения дополнительной информации нажмите здесь.
читать далее
Американский оператор связи T-Mobile подтвердил факт утечки данных, заявив, что «произошёл несанкционированный доступ к некоторым данным T-Mobile». Это произошло после того, как оператор связи заявил, что расследует сообщение на онлайн-форуме, утверждающее, что продает данные более 100 миллионов человек. Сообщается, что данные включают номера социального страхования, номера телефонов, имена, физические адреса, уникальный IMEI. номера и информацию о водительских правах, а также говорят, что она пришла непосредственно от T-Mobile. серверы.
Некоторые образцы данных были просмотрены Материнская плата, и издание подтвердило, что они содержат точную информацию о клиентах T-Mobile. Продавец рассказал Материнская плата что они взломали несколько серверов, принадлежащих T-Mobile. Подмножество данных, содержащее примерно 30 миллионов номеров социального страхования и водительских прав, продается на форуме в общей сложности за шесть биткойнов, тогда как остальные данные продаются в частном порядке. Шесть биткойнов составляют примерно 280 000 долларов США по текущим курсам.
«Я думаю, они уже узнали, потому что мы потеряли доступ к закрытым серверам», — сказал он. продавец сказал Материнская плата, имея в виду потенциальную реакцию T-Mobile на нарушение. Продавец сказал, что вроде бы T-Mobile с тех пор выгнал их со взломанных серверов, но данные они уже скачали локально. «Резервная копия имеется в нескольких местах». Они сказали.
T-Mobile сказал в заявлении что «Мы уверены, что точка входа, используемая для получения доступа, закрыта, и мы продолжаем наши глубокие технический анализ ситуации в наших системах для определения характера любых данных, которые были незаконно доступ». Компания также пообещала «активно общаться» с клиентами и заинтересованными сторонами, но расследование «займет некоторое время». T-Mobile также не подтверждает количество затронутых записей или достоверность каких-либо заявлений, сделанных другими. Эта история развивается, и в будущем, вероятно, будет опубликована дополнительная информация.
Обновление 1: Предварительные выводы
В новом Сообщение блогаT-Mobile поделилась некоторыми предварительными выводами расследования кибератаки на них. Компания заявляет, что была проинформирована о претензиях, высказанных на онлайн-форуме, на который ссылается Материнская плата в конце прошлой недели. Компания заявляет, что немедленно начала расследование претензий, обнаружила, а затем закрыла точку доступа, которая, по их мнению, использовалась для доступа к их серверам.
Однако прежде чем им удалось закрыть точку доступа, хакеры уже украли данные с серверов, которые, как подтверждает T-Mobile, содержали личную информацию о ее клиентах. Компания заявляет, что не увидела доказательств того, что украденные данные содержали какую-либо «финансовую информацию клиента, данные кредитной карты, дебетовая или другая платежная информация». Однако оператор связи сообщает, что «некоторые из полученных данных действительно включали имена и фамилии клиентов, дата рождения, SSN и информация о водительских правах/удостоверении личности для части нынешних и бывших клиентов с постоплатой, а также потенциальных клиентов T-Mobile клиенты."
В результате взлома пострадали около 7,8 миллионов текущих счетов клиентов с постоплатой и более 40 миллионов бывших или потенциальных клиентов, подавших заявки на кредит у оператора связи. Оператор повторяет, что никакие номера телефонов, номера счетов, PIN-коды, пароли или финансовая информация не были скомпрометированы.
Номера телефонов и PIN-коды счетов примерно 850 000 текущих клиентов предоплаты, подвергшихся взлому. были также скомпрометировано, однако. Чтобы защитить учетные записи этих пользователей, T-Mobile сбросила PIN-коды и сообщила, что вскоре сообщит об этом клиентам. По данным T-Mobile, клиенты Metro от T-Mobile, Sprint Prepaid и Boost не пострадали.
Учитывая важность этой информации для идентификации, особенно номера социального страхования, вам следует проверка вашего кредитного отчета в крупных агентствах, чтобы узнать, не пытается ли кто-нибудь открыть счет под вашим именем. имя. Заморозка вашего кредита Это один из способов гарантировать, что никто не сможет открыть кредитную линию на ваше имя, даже если у него есть вся необходимая для этого личная информация.
Сама T-Mobile предлагает двухлетнюю защиту личных данных от McAfee и рекомендует всем клиентам с постоплатой заранее сменить свой PIN-код на всякий случай. Позже сегодня авиаперевозчик опубликует веб-страницу, содержащую всю информацию об этом нарушении, о которой должны знать клиенты.
Обновление 2: затронуто еще 6 миллионов клиентов
В новый постT-Mobile поделилась дополнительной информацией, обнаруженной в ходе расследования недавнего взлома ее серверов. Оператор повторяет, что он уверен, что закрыл доступ к точкам выхода, которые хакеры использовали в атаке, и что никакие финансовые информация была скомпрометирована, но теперь они обнаружили доказательства того, что произошло утечка большего количества данных и пострадало больше клиентов, чем раньше поверил.
Во-первых, для примерно 7,8 миллионов постоплатных клиентов, которых T-Mobile ранее идентифицировала в утечке, оператор теперь считает, что номера телефонов, а также информация IMEI и IMSI были также скомпрометированы помимо имени и фамилии, даты рождения, SSN и информации о водительских правах/удостоверении личности.
Далее оператор сообщает, что были скомпрометированы еще 5,3 миллиона текущих учетных записей клиентов с постоплатой. Данные, к которым был получен незаконный доступ, включают имена, адреса, дату рождения, номера телефонов, IMEI и IMSI, хотя оператор связи утверждает, что SSN и информация о водительских правах/удостоверении личности не были скомпрометированы.
Ранее оператор связи заявлял, что у 40 миллионов бывших или потенциальных клиентов T-Mobile были скомпрометированы имена, даты рождения, SSN и идентификационная информация. Теперь они заявляют, что имена, даты рождения, номера телефонов и адреса еще 667 000 учетных записей были скомпрометированы, но их SSN и идентификационная информация не были украдены.
Наконец, T-Mobile заявляет, что в сеть могла попасть до 52 000 названий Metro от клиентов T-Mobile. Однако никакая другая личная информация не была скомпрометирована, и ни одна из украденных данных не относится к бывшим клиентам Sprint с предоплатой или Boost.
Для получения дополнительной информации об этой утечке данных и продолжающемся расследовании T-Mobile, посетите эту веб-страницу.