Hackare har stulit personuppgifter från tiotals miljoner T-Mobile-kunder, bekräftade operatören under sin undersökning.
Uppdatering 2 (20/08/2021 @ 19:34 ET): Fler dåliga nyheter för T-Mobile-kunder — hacket är ännu värre än vad som rapporterades från början. Klicka här för mer information. Artikeln, som publicerades den 17 augusti 2021, finns bevarad nedan.
Tidigare uppdateringar
Uppdatering 1 (2021-08-18 @ 15:39 ET): T-Mobile har delat med sig av några av de preliminära resultaten av sin interna utredning av det massiva dataintrånget som påverkar miljontals kunder. Klicka här för mer information.
Läs mer
Den amerikanska operatören T-Mobile har bekräftat att den upplevt ett dataintrång och säger att "obehörig åtkomst till viss T-Mobile-data inträffade". Det kommer efter att operatören sa att den undersökte ett foruminlägg online och påstod sig sälja data från över 100 miljoner människor. Uppgifterna sägs innefatta personnummer, telefonnummer, namn, fysiska adresser, unikt IMEI nummer och körkortsinformation, och det sägs också ha kommit direkt från T-Mobiles servrar.
Några exempel på data har setts av Moderkort, och publikationen bekräftade att de innehöll korrekt information om T-Mobile-kunder. Säljaren berättade Moderkort att de äventyrade flera servrar som tillhör T-Mobile. En delmängd av data som innehåller ungefär 30 miljoner personnummer och körkort säljs på forumet för totalt sex bitcoin, medan återstående data säljs privat. Sex bitcoin uppgår till ungefär $280 000 med nuvarande kurser.
"Jag tror att de redan fick reda på det eftersom vi förlorade åtkomsten till de bakdörrade servrarna," berättade säljaren Moderkort, med hänvisning till T-Mobiles potentiella reaktion på intrånget. Säljaren sa att det verkade som att T-Mobile sedan dess har sparkat ut dem från de hackade servrarna, men att de redan hade laddat ner data lokalt. "Det är säkerhetskopierat på flera ställen," sa de.
T-Mobile har sagt i ett påstående den där "vi är övertygade om att ingångspunkten som användes för att få tillgång har stängts, och vi fortsätter vårt djupa teknisk granskning av situationen i våra system för att identifiera vilken typ av data som var olagligt åtkomst." Bolaget har också lovat att "proaktivt kommunicera" med kunder och intressenter igen, men att utredningen kommer att "ta lite tid". T-Mobile bekräftar inte heller antalet poster som påverkas eller giltigheten av några uttalanden från andra. Det här är en berättelse under utveckling och mer information kommer sannolikt att släppas i framtiden.
Uppdatering 1: Preliminära fynd
I en ny blogginlägg, T-Mobile har delat med sig av några av de preliminära resultaten av sin undersökning av cyberattacken mot dem. Företaget säger att det informerades om påståendena i det onlineforum som refereras av Moderkort sent förra veckan. Företaget säger att det sedan omedelbart påbörjade en undersökning av anspråken, lokaliserade och stängde sedan åtkomstpunkten som de trodde användes för att komma in på deras servrar.
Men innan de lyckades stänga åtkomstpunkten hade hackare redan exfiltrerat data från servrarna, som T-Mobile bekräftar innehöll personlig information om sina kunder. Företaget säger att det inte såg bevis för att de stulna uppgifterna innehöll någon "kundekonomisk information, kreditkortsinformation, debiterings- eller annan betalningsinformation." Men operatören säger att "en del av den information som fick tillgång till innehöll kundernas för- och efternamn, Födelsedatum, SSN och körkort/ID-information för en delmängd av nuvarande och tidigare efterbetalda kunder och potentiella T-Mobile kunder."
Cirka 7,8 miljoner nuvarande efterbetalda kundkonton och över 40 miljoner tidigare eller potentiella kunder som ansökte om kredit hos operatören avslöjades i överträdelsen. Operatören upprepar att inga telefonnummer, kontonummer, PIN-koder, lösenord eller ekonomisk information har äventyrats.
För de cirka 850 000 nuvarande kontantkortskunder som avslöjats för intrånget, telefonnummer och konto-PIN-koder var också dock äventyras. För att skydda dessa användares konton har T-Mobile återställt PIN-koderna och säger att de kommer att informera berörda kunder snart. Kunder på Metro by T-Mobile, Sprint prepaid och Boost påverkades inte, enligt T-Mobile.
Med tanke på vikten av denna information för identifiering, särskilt personnumret, bör du vara det kontrollera din kreditupplysning med de stora byråerna för att se om någon försöker öppna ett konto under ditt namn. Fryser din kredit är ett sätt att säkerställa att ingen kan öppna en kredit under ditt namn, även om de har all personlig information de behöver för att göra det.
T-Mobile erbjuder självt 2 års identitetsskydd från McAfee och rekommenderar alla betalkortskunder att proaktivt ändra sin PIN-kod för att vara på den säkra sidan. Operatören kommer att publicera en webbsida senare idag som innehåller all information om detta brott som kunderna behöver veta om.
Uppdatering 2: Ytterligare 6 miljoner kunder påverkas
I en nytt brev, har T-Mobile delat med sig av ytterligare information som den avslöjat under sin undersökning av det senaste intrånget på dess servrar. Operatören upprepar att den är säker på att den har stängt av åtkomst till utträdespunkterna som hackarna använde i attacken och att ingen kund ekonomiskt informationen äventyras, men de har nu upptäckt bevis som tyder på att mer data läckte ut och att fler kunder påverkades än tidigare trodde.
Till att börja med, för de cirka 7,8 miljoner betalkortskunder som T-Mobile tidigare identifierade i läckan, tror operatören nu att telefonnummer och IMEI- och IMSI-information var också äventyras ovanpå för- och efternamn, födelsedatum, SSN och körkorts-/ID-information.
Därefter säger operatören att ytterligare 5,3 miljoner nuvarande efterbetalda kundkonton äventyrades. Data som var olagligt åtkomst inkluderar namn, adresser, födelsedatum, telefonnummer, IMEI och IMSI, även om transportören säger att SSN och körkorts-/ID-information inte äventyras.
Operatören uppgav tidigare att 40 miljoner tidigare eller potentiella T-Mobile-kunder hade sina namn, DoB, SSN och ID-information äventyras. Nu uppger de att ytterligare 667 000 konton hade deras namn, DoB, telefonnummer och adresser äventyrade men att deras SSN och ID-information inte stulits.
Slutligen säger T-Mobile att upp till 52 000 namn på Metro av T-Mobile-kunder kan ha läckt ut. Men ingen annan personligt identifierbar information äventyrades, och ingen av informationen som stals avser tidigare Sprint förbetalda eller Boost-kunder.
För mer information om detta dataintrång och T-Mobiles pågående utredning, besök denna webbsida.