Хакери су украли личне податке десетина милиона корисника Т-Мобилеа, потврдио је превозник током истраге.
Ажурирање 2 (20.08.2021. у 19:34 ЕТ): Још лоших вести за Т-Мобиле купце — хак је још гори него што је првобитно објављено. Кликните овде за више информација. Чланак, објављен 17. августа 2021, сачуван је у наставку.
Претходна ажурирања
Ажурирање 1 (18.08.2021. у 15:39 ЕТ): Т-Мобиле је поделио неке од прелиминарних налаза своје интерне истраге масовне повреде података која утиче на милионе клијената. Кликните овде за више информација.
Опширније
Амерички оператер Т-Мобиле потврдио је да је доживео кршење података, рекавши да је "дошло до неовлашћеног приступа неким подацима Т-Мобилеа". То долази након што је оператер рекао да истражује објаву на форуму на мрежи, тврдећи да продаје податке о преко 100 милиона људи. Речено је да подаци укључују бројеве социјалног осигурања, бројеве телефона, имена, физичке адресе, јединствени ИМЕИ бројеве и информације о возачким дозволама, а такође се каже да су дошли директно од Т-Мобиле-а сервери.
Неке узорке података су видели Матицна плоца, а публикација је потврдила да садрже тачне информације о Т-Мобиле корисницима. Продавац је рекао Матицна плоца да су компромитовали више сервера који припадају Т-Мобиле-у. Подскуп података који садржи отприлике 30 милиона бројева социјалног осигурања и возачких дозвола продаје се на форуму за укупно шест биткоина, док се преостали подаци продају приватно. Шест биткоина износи отприлике 280.000 долара по тренутним курсевима.
„Мислим да су већ сазнали јер смо изгубили приступ серверима са позадинским улазом,“ рекао је продавац Матицна плоца, позивајући се на потенцијални одговор Т-Мобиле-а на кршење. Продавац је рекао да се чини да их је Т-Мобиле од тада избацио са хакованих сервера, али да су већ преузели податке локално. „Направљена је резервна копија на више места,“ Рекли су.
Т-Мобиле је рекао у саопштењу то „Уверени смо да је улазна тачка која је коришћена за приступ затворена и настављамо са радом технички преглед ситуације у нашим системима да би се идентификовала природа било каквих података који су били незаконити приступило“. Компанија се такође обавезала да ће "проактивно комуницирати" са купцима и заинтересованим странама још једном, али да ће истрага "потрајати". Т-Мобиле такође не потврђује број записа на које се односи или валидност изјава других. Ово је прича у развоју и више информација ће вероватно бити објављено у будућности.
Ажурирање 1: Прелиминарни налази
У новом блог пост, Т-Мобиле је поделио неке од прелиминарних налаза своје истраге о сајбер нападу против њих. Компанија каже да је обавештена о тврдњама изнетим на онлајн форуму на који се позива Матицна плоца крајем прошле недеље. Компанија каже да је тада одмах започела истрагу о тврдњама, лоцирала, а затим затворила приступну тачку за коју су веровали да је коришћена за улазак на њихове сервере.
Међутим, пре него што су успели да затворе приступну тачку, хакери су већ ексфилтрирали податке са сервера, за које Т-Мобиле потврђује да садрже личне податке о његовим корисницима. Компанија каже да није видела доказе да украдени подаци садрже било какве „финансијске информације о клијентима, информације о кредитној картици, дебитне или друге информације о плаћању." Међутим, превозник каже да "неки од података којима се приступило укључују имена и презимена купаца, датум рођења, ССН и информације о возачкој дозволи/ИД за подскуп садашњих и бивших корисника накнадног плаћања и потенцијалних Т-Мобиле-а купаца“.
Отприлике 7,8 милиона тренутних постпаид корисничких рачуна и преко 40 милиона бивших или потенцијалних клијената који су се пријавили за кредит код оператера били су изложени кршењу. Превозник понавља да никакви бројеви телефона, бројеви рачуна, ПИН-ови, лозинке или финансијске информације нису угрожени.
За приближно 850.000 тренутних припејд корисника изложених кршењу, бројеви телефона и ПИН-ови налога су такође компромитован, међутим. Да би заштитио налоге ових корисника, Т-Мобиле је ресетовао ПИН-ове и каже да ће ускоро обавестити кориснике који утичу на то. Т-Мобиле наводи да то није утицало на кориснике Метро-а путем Т-Мобиле-а, Спринт препаид-а и Боост-а.
С обзиром на важност ових информација за идентификацију, посебно број социјалног осигурања, требало би да будете проверава ваш кредитни извештај код главних агенција да видите да ли неко покушава да отвори рачун под вашим име. Замрзавање вашег кредита је један од начина да осигурате да нико не може отворити кредитну линију под вашим именом, чак и ако има све личне податке који су им потребни за то.
Сам Т-Мобиле нуди 2 године заштите идентитета од МцАфее-а и препоручује свим постпејд корисницима да проактивно промене свој ПИН како би били на безбедној страни. Превозник ће касније данас објавити веб страницу која садржи све информације о овом кршењу које клијенти морају да знају.
Ажурирање 2: Додатних 6 милиона клијената погођено
У а Нови пост, Т-Мобиле је поделио додатне информације које је открио током истраге о недавном пробоју својих сервера. Превозник понавља да је уверен да је затворио приступ излазним тачкама које су хакери користили у нападу и да ниједан клијент није финансијски информације су компромитоване, али су сада открили доказе који указују на то да је процурило више података и да је погођено више купаца него раније веровао.
За почетак, за отприлике 7,8 милиона постпејд корисника које је Т-Мобиле раније идентификовао у цурењу, оператер сада верује да су бројеви телефона и ИМЕИ и ИМСИ информације били такође компромитовано на врху имена и презимена, датума рођења, ССН-а и информација о возачкој дозволи/личним подацима.
Затим, оператер каже да је компромитовано додатних 5,3 милиона тренутних постпаид корисничких налога. Подаци којима је илегално приступљено укључују имена, адресе, датум рођења, бројеве телефона, ИМЕИ и ИМСИ, иако превозник каже да ССН и информације о возачкој дозволи/ИД-у нису угрожене.
Превозник је раније навео да је 40 милиона бивших или потенцијалних Т-Мобиле корисника компромитовано име, ДоБ, ССН и ИД информације. Сада наводе да је додатних 667.000 налога компромитовано са именима, ДоБ-ом, бројевима телефона и адресама, али да њихови ССН и подаци о личним картама нису украдени.
Коначно, Т-Мобиле каже да је можда процурило до 52.000 имена Метро корисника Т-Мобилеа. Међутим, ниједна друга лична информација није компромитована, а ниједна од украдених информација се не односи на бивше Спринт припејд или Боост кориснике.
За више информација о овом кршењу података и текућој истрази Т-Мобиле-а, посетите ову веб страницу.