Hackeri ukradli osobné údaje desiatok miliónov zákazníkov T-Mobilu, potvrdil dopravca počas vyšetrovania.
Aktualizácia 2 (20. 8. 2021 o 19:34 ET): Ďalšie zlé správy pre zákazníkov T-Mobile – hack je ešte horší, ako sa pôvodne uvádzalo. Pre viac informácií kliknite sem. Článok, ako bol uverejnený 17. augusta 2021, je zachovaný nižšie.
Predchádzajúce aktualizácie
Aktualizácia 1 (18. 8. 2021 o 15:39 ET): T-Mobile sa podelil o niektoré z predbežných zistení svojho interného vyšetrovania rozsiahleho úniku dát, ktorý postihuje milióny zákazníkov. Pre viac informácií kliknite sem.
čítaj viac
Americký operátor T-Mobile potvrdil, že došlo k porušeniu ochrany údajov, pričom uviedol, že „došlo k neoprávnenému prístupu k niektorým údajom T-Mobile“. Prichádza po tom, čo dopravca uviedol, že skúma príspevok na fóre online, v ktorom tvrdí, že predáva údaje o viac ako 100 miliónoch ľudí. Údaje údajne zahŕňajú čísla sociálneho poistenia, telefónne čísla, mená, fyzické adresy, jedinečné IMEI čísla a informácie o vodičských preukazoch a tiež sa hovorí, že pochádzajú priamo od T-Mobile serverov.
Niektoré vzorky údajov videli Základná doskaa publikácia potvrdila, že obsahujú presné informácie o zákazníkoch T-Mobile. Predajca povedal Základná doska že kompromitovali viaceré servery patriace T-Mobile. Podmnožina údajov obsahujúca približne 30 miliónov čísel sociálneho zabezpečenia a vodičských preukazov sa na fóre predáva spolu za šesť bitcoinov, zatiaľ čo zvyšné údaje sa predávajú súkromne. Šesť bitcoinov predstavuje pri súčasných kurzoch približne 280 000 dolárov.
"Myslím, že to už zistili, pretože sme stratili prístup k serverom so zadnými vrátkami," povedal predajca Základná doska, s odvolaním sa na možnú reakciu T-Mobile na porušenie. Predajca uviedol, že sa zdalo, že ich T-Mobile odvtedy vyhodil z napadnutých serverov, ale údaje si už stiahli lokálne. "Je to zálohované na viacerých miestach," povedali.
Informoval o tom T-Mobile vo vyhlásení že „Sme presvedčení, že vstupný bod používaný na získanie prístupu bol zatvorený a pokračujeme v hĺbke technickú kontrolu situácie naprieč našimi systémami s cieľom identifikovať povahu akýchkoľvek údajov, ktoré boli nezákonné prístup." Spoločnosť sa tiež zaviazala, že bude „proaktívne komunikovať“ so zákazníkmi a zainteresovanými stranami ešte raz, chápe sa, ale že vyšetrovanie „potrvá nejaký čas“. T-Mobile tiež nepotvrdzuje počet dotknutých záznamov ani platnosť akýchkoľvek vyhlásení iných. Toto je vyvíjajúci sa príbeh a ďalšie informácie budú pravdepodobne zverejnené v budúcnosti.
Aktualizácia 1: Predbežné zistenia
V novom príspevok v blogu, T-Mobile zdieľal niektoré z predbežných zistení svojho vyšetrovania kybernetického útoku proti nim. Spoločnosť tvrdí, že bola informovaná o tvrdeniach uvedených v online fóre, na ktoré odkazuje Základná doska koncom minulého týždňa. Spoločnosť tvrdí, že potom okamžite začala vyšetrovanie tvrdení, lokalizovala a potom zatvorila prístupový bod, o ktorom sa domnievali, že bol použitý na získanie vstupu na ich servery.
Avšak predtým, ako sa im podarilo uzavrieť prístupový bod, hackeri už získali údaje zo serverov, o ktorých T-Mobile potvrdil, že obsahovali osobné informácie o jeho zákazníkoch. Spoločnosť tvrdí, že nevidela dôkazy o tom, že by ukradnuté údaje obsahovali akékoľvek „finančné informácie zákazníka, informácie o kreditnej karte, debetné alebo iné platobné informácie." Dopravca však tvrdí, že "niektoré údaje, ku ktorým sa pristupovalo, zahŕňali mená a priezviská zákazníkov, dátum narodenia, SSN a informácie o vodičskom preukaze/ID pre podskupinu súčasných a bývalých zákazníkov so spätnou platbou a potenciálnych zákazníkov T-Mobile zákazníkov."
Pri porušení bolo odhalených približne 7,8 milióna súčasných zákazníckych účtov s následnou platbou a viac ako 40 miliónov bývalých alebo potenciálnych zákazníkov, ktorí požiadali o úver. Operátor opakuje, že neboli prezradené žiadne telefónne čísla, čísla účtov, kódy PIN, heslá ani finančné informácie.
Pre približne 850 000 súčasných zákazníkov predplatených služieb vystavených narušeniu, telefónne čísla a kódy PIN účtu boli tiež kompromitovaný však. Na ochranu účtov týchto používateľov T-Mobile resetoval kódy PIN a tvrdí, že čoskoro bude informovať zákazníkov. Podľa T-Mobile sa to netýkalo zákazníkov využívajúcich služby Metro od T-Mobile, predplatených Sprint a Boost.
Vzhľadom na dôležitosť týchto informácií pri identifikácii, najmä rodného čísla, by ste mali byť kontrola vašej kreditnej správy s hlavnými agentúrami, aby ste zistili, či sa niekto pokúša otvoriť účet pod vaším názov. Zmrazenie vášho kreditu je jedným zo spôsobov, ako zabezpečiť, aby si nikto nemohol otvoriť úverový rámec pod vaším menom, aj keď má všetky osobné údaje, ktoré na to potrebuje.
Samotný T-Mobile ponúka 2-ročnú ochranu identity od spoločnosti McAfee a odporúča všetkým zákazníkom s paušálnou platbou, aby si pre istotu proaktívne zmenili svoj PIN. Dopravca dnes zverejní webovú stránku obsahujúcu všetky informácie o tomto porušení, o ktorých zákazníci potrebujú vedieť.
Aktualizácia 2: Ovplyvnených ďalších 6 miliónov zákazníkov
V nový príspevok, T-Mobile zdieľal ďalšie informácie, ktoré odhalil počas vyšetrovania nedávneho narušenia svojich serverov. Dopravca opakuje, že je presvedčený, že uzavrel prístup k výstupným bodom, ktoré hackeri použili pri útoku, a že žiadne finančné prostriedky zákazníka informácie boli ohrozené, ale teraz objavili dôkazy naznačujúce únik ďalších údajov a ovplyvnených viac zákazníkov ako predtým veril.
Pre začiatok, pre približne 7,8 milióna zákazníkov s paušálnou platbou, ktorých T-Mobile predtým identifikoval v úniku, operátor teraz verí, že telefónne čísla a informácie IMEI a IMSI boli tiež skompromitované okrem mena a priezviska, dátumu narodenia, SSN a informácií z vodičského preukazu/ID.
Ďalej dopravca hovorí, že bolo ohrozených ďalších 5,3 milióna súčasných zákazníckych účtov so spätnou platbou. Údaje, ku ktorým sa nezákonne pristupovalo, zahŕňajú mená, adresy, dátumy narodenia, telefónne čísla, IMEI a IMSI, hoci dopravca tvrdí, že informácie o SSN a vodičskom preukaze/ID neboli ohrozené.
Dopravca predtým uviedol, že 40 miliónov bývalých alebo potenciálnych zákazníkov T-Mobile bolo ohrozených ich mená, dátumy narodenia, SSN a identifikačné údaje. Teraz uvádzajú, že u ďalších 667 000 účtov boli ohrozené ich mená, dátumy narodenia, telefónne čísla a adresy, ale že ich SSN a identifikačné údaje neboli ukradnuté.
Nakoniec T-Mobile hovorí, že mohlo uniknúť až 52 000 mien zákazníkov Metro od T-Mobile. Neboli však ohrozené žiadne iné osobne identifikovateľné informácie a žiadne z ukradnutých informácií sa netýkajú bývalých zákazníkov predplatených služieb Sprint alebo Boost.
Pre viac informácií o tomto porušení údajov a prebiehajúcom vyšetrovaní T-Mobile, navštívte túto webovú stránku.