Hekerji so ukradli osebne podatke več deset milijonov strank T-Mobilea, je med preiskavo potrdil operater.
Posodobitev 2 (20. 8. 2021 ob 19:34 ET): Še več slabih novic za stranke T-Mobile - vdor je še hujši, kot so sprva poročali. Kliknite tukaj za več informacij. Članek, kot je bil objavljen 17. avgusta 2021, je ohranjen spodaj.
Prejšnje posodobitve
Posodobitev 1 (18. 8. 2021 ob 15:39 ET): T-Mobile je delil nekaj predhodnih ugotovitev svoje notranje preiskave velike kršitve podatkov, ki je prizadela milijone strank. Kliknite tukaj za več informacij.
Preberi več
Ameriški operater T-Mobile je potrdil, da je prišlo do kršitve podatkov, in dejal, da je "prišlo do nepooblaščenega dostopa do nekaterih podatkov T-Mobile". Do tega je prišlo potem, ko je prevoznik dejal, da preiskuje objavo na spletnem forumu, v kateri trdi, da prodaja podatke več kot 100 milijonov ljudi. Podatki naj bi vključevali številke socialnega zavarovanja, telefonske številke, imena, fizične naslove, edinstven IMEI številke in informacije o vozniških dovoljenjih, poleg tega naj bi prišla neposredno iz T-Mobile strežniki.
Nekaj vzorcev podatkov je videl Matična plošča, objava pa je potrdila, da vsebujejo točne podatke o strankah T-Mobile. Prodajalec je povedal Matična plošča da so ogrozili več strežnikov, ki pripadajo T-Mobileu. Podmnožica podatkov, ki vsebuje približno 30 milijonov številk socialnega zavarovanja in vozniških dovoljenj, se prodaja na forumu za skupno šest bitcoinov, medtem ko se preostali podatki prodajajo zasebno. Šest bitcoinov po trenutnem tečaju znaša približno 280.000 dolarjev.
"Mislim, da so to že ugotovili, ker smo izgubili dostop do strežnikov za zakulisjem," je povedal prodajalec Matična plošča, ki se nanaša na potencialni odziv T-Mobile na kršitev. Prodajalec je dejal, da se zdi, da jih je T-Mobile medtem vrgel iz vdrtih strežnikov, vendar so podatke že prenesli lokalno. "Varnostno kopiran je na več mestih," rekli so.
T-Mobile je dejal v izjavi to "Prepričani smo, da je bila vstopna točka, ki je bila uporabljena za pridobitev dostopa, zaprta, in nadaljujemo globoko tehnični pregled stanja v naših sistemih, da ugotovimo naravo kakršnih koli podatkov, ki so bili nezakoniti dostopen." Družba se je tudi zavezala, da bo "proaktivno komunicirala" s strankami in zainteresiranimi stranmi, ko je jasno, da bo preiskava "vzela nekaj časa". T-Mobile tudi ne potrjuje števila prizadetih zapisov ali veljavnosti kakršnih koli izjav drugih. To je zgodba v razvoju in več informacij bo verjetno objavljenih v prihodnosti.
Posodobitev 1: Predhodne ugotovitve
V novem blog objava, je T-Mobile delil nekatere predhodne ugotovitve svoje preiskave kibernetskega napada na njih. Podjetje pravi, da je bilo obveščeno o trditvah na spletnem forumu, na katerega se sklicuje Matična plošča konec prejšnjega tedna. Družba pravi, da je nato takoj začela preiskavo trditev, locirala in zaprla dostopno točko, za katero so menili, da je bila uporabljena za dostop do njihovih strežnikov.
Preden pa jim je uspelo zapreti dostopno točko, so hekerji že izločili podatke iz strežnikov, za katere T-Mobile potrjuje, da so vsebovali osebne podatke njegovih strank. Družba pravi, da ni videla dokazov, da bi ukradeni podatki vsebovali kakršne koli "finančne podatke strank, podatke o kreditni kartici, informacije o bremenitvi ali drugem plačilu." Vendar prevoznik pravi, da so "nekateri podatki, do katerih so dostopali, vključevali imena in priimke strank, datum rojstva, številka socialne številke in podatki o vozniškem dovoljenju/osebni izkaznici za podskupino sedanjih in nekdanjih strank z naknadnim plačevanjem in bodočih T-Mobile stranke."
V kršitvi je bilo izpostavljenih približno 7,8 milijona trenutnih naročniških računov strank in več kot 40 milijonov nekdanjih ali bodočih strank, ki so zaprosile za kredit pri operaterju. Prevoznik ponavlja, da niso bile ogrožene nobene telefonske številke, številke računov, kode PIN, gesla ali finančni podatki.
Za približno 850.000 trenutnih predplačnikov, ki so bili izpostavljeni v kršitvi, telefonske številke in PIN-i računa bili tudi vendarle ogrožena. Da bi zaščitil račune teh uporabnikov, je T-Mobile ponastavil kode PIN in pravi, da bo kmalu obvestil stranke, ki zadevajo. Po navedbah T-Mobile to ni vplivalo na uporabnike storitev Metro by T-Mobile, Sprint prepaid in Boost.
Glede na pomen teh podatkov pri identifikaciji, zlasti številke socialnega zavarovanja, bi morali biti preverjanje vašega kreditnega poročila pri večjih agencijah, da bi ugotovili, ali kdo poskuša odpreti račun pod vašim ime. Zamrznitev kredita je eden od načinov, da zagotovite, da nihče ne more odpreti kreditne linije pod vašim imenom, tudi če ima vse osebne podatke, ki jih potrebuje za to.
T-Mobile sam ponuja 2 leti zaščite identitete od McAfeeja in priporoča vsem naročniškim uporabnikom, da proaktivno spremenijo svoj PIN, da bodo na varni strani. Prevoznik bo pozneje danes objavil spletno stran z vsemi informacijami o tej kršitvi, ki jih morajo stranke vedeti.
2. posodobitev: prizadetih je dodatnih 6 milijonov strank
V nova objava, je T-Mobile delil dodatne informacije, ki jih je odkril med preiskavo nedavnega vdora v njegove strežnike. Prevoznik ponavlja, da je prepričan, da je zaprl dostop do izhodnih točk, ki so jih hekerji uporabili v napadu, in da nobena stranka ne informacije so bile ogrožene, vendar so zdaj odkrili dokaze, ki kažejo, da je ušlo več podatkov in da je bilo prizadetih več strank kot prej verjeli.
Za začetek, za približno 7,8 milijona naročniških strank, ki jih je T-Mobile prej identificiral pri uhajanju, operater zdaj meni, da so bile telefonske številke ter informacije IMEI in IMSI tudi ogrožena poleg imena in priimka, datuma rojstva, številke socialne številke in podatkov o vozniškem dovoljenju/osebni osebi.
Poleg tega operater pravi, da je bilo ogroženih dodatnih 5,3 milijona trenutnih naročniških računov strank. Podatki, do katerih je bil nezakonito dostopan, vključujejo imena, naslove, rojstne datume, telefonske številke, IMEI in IMSI, čeprav operater trdi, da SSN in podatki o vozniškem dovoljenju/ID niso bili ogroženi.
Prevoznik je pred tem izjavil, da je bilo 40 milijonov nekdanjih ali bodočih strank T-Mobile ogroženih njihovih imen, DoB, SSN in ID podatkov. Zdaj navajajo, da so bila ogrožena imena, DoB, telefonske številke in naslovi dodatnih 667.000 računov, vendar njihovi SSN in ID podatki niso bili ukradeni.
Nazadnje, T-Mobile pravi, da je morda pricurljalo do 52.000 imen Metro strank T-Mobile. Vendar pa niso bili ogroženi nobeni drugi podatki, ki bi omogočali osebno identifikacijo, in nobena od ukradenih informacij se ne nanaša na nekdanje predplačniške stranke Sprint ali Boost.
Za več informacij o tej kršitvi podatkov in tekoči preiskavi T-Mobile, obiščite to spletno stran.