แฮกเกอร์ได้ขโมยข้อมูลส่วนบุคคลของลูกค้า T-Mobile หลายสิบล้านราย ผู้ให้บริการยืนยันในระหว่างการสอบสวน
อัปเดต 2 (20/08/2021 @ 19:34 น. ET): ข่าวร้ายเพิ่มเติมสำหรับลูกค้า T-Mobile — การแฮ็กนั้นเลวร้ายยิ่งกว่าที่รายงานในตอนแรก คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติม บทความซึ่งเผยแพร่เมื่อวันที่ 17 สิงหาคม 2021 จะถูกเก็บรักษาไว้ด้านล่าง
การอัปเดตก่อนหน้า
อัปเดต 1 (18/08/2021 @ 15:39 น. ET): T-Mobile ได้แบ่งปันการค้นพบเบื้องต้นของการสอบสวนภายในเกี่ยวกับการละเมิดข้อมูลขนาดใหญ่ที่ส่งผลกระทบต่อลูกค้าหลายล้านคน คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติม
อ่านเพิ่มเติม
T-Mobile ผู้ให้บริการในสหรัฐฯ ยืนยันว่าประสบกับการละเมิดข้อมูล โดยระบุว่า "มีการเข้าถึงข้อมูล T-Mobile บางส่วนโดยไม่ได้รับอนุญาตเกิดขึ้น" เกิดขึ้นหลังจากที่ผู้ให้บริการระบุว่ากำลังตรวจสอบโพสต์ในฟอรัมออนไลน์ โดยอ้างว่าขายข้อมูลของผู้คนมากกว่า 100 ล้านคน ข้อมูลดังกล่าวรวมถึงหมายเลขประกันสังคม หมายเลขโทรศัพท์ ชื่อ ที่อยู่จริง IMEI ที่ไม่ซ้ำกัน และข้อมูลใบขับขี่ และยังว่ากันว่ามาจาก T-Mobile's โดยตรง เซิร์ฟเวอร์
มีตัวอย่างข้อมูลบางส่วนให้ชมแล้ว เมนบอร์ดและสิ่งพิมพ์ยืนยันว่าพวกเขามีข้อมูลที่ถูกต้องเกี่ยวกับลูกค้า T-Mobile คนขายบอก
เมนบอร์ด พวกเขาโจมตีเซิร์ฟเวอร์หลายเครื่องที่เป็นของ T-Mobile ชุดย่อยของข้อมูลที่มีหมายเลขประกันสังคมประมาณ 30 ล้านหมายเลขและใบขับขี่ กำลังถูกขายบนฟอรัมเป็นจำนวนหก Bitcoin ในขณะที่ข้อมูลที่เหลือจะถูกขายแบบส่วนตัว Bitcoin หกตัวมีมูลค่าประมาณ $280,000 ในอัตราปัจจุบัน"ฉันคิดว่าพวกเขารู้แล้วเพราะเราสูญเสียการเข้าถึงเซิร์ฟเวอร์ลับๆ" ผู้ขายบอก เมนบอร์ดซึ่งหมายถึงการตอบสนองที่อาจเกิดขึ้นของ T-Mobile ต่อการละเมิด ผู้ขายกล่าวว่าดูเหมือนว่า T-Mobile จะไล่พวกเขาออกจากเซิร์ฟเวอร์ที่ถูกแฮ็ก แต่พวกเขาได้ดาวน์โหลดข้อมูลในเครื่องแล้ว "มันถูกสำรองข้อมูลไว้ในหลายแห่ง" พวกเขาพูดว่า.
ที-โมบาย ได้กล่าวไว้ ในแถลงการณ์ ที่ “เรามั่นใจว่าจุดเข้าที่ใช้ในการเข้าถึงถูกปิดแล้ว และเรากำลังดำเนินการเจาะลึกต่อไป การตรวจสอบทางเทคนิคของสถานการณ์ทั่วทั้งระบบของเราเพื่อระบุลักษณะของข้อมูลใด ๆ ที่ผิดกฎหมาย เข้าถึงได้" บริษัทยังให้คำมั่นที่จะ "สื่อสารเชิงรุก" กับลูกค้าและผู้มีส่วนได้ส่วนเสียอีกครั้งเพื่อให้เข้าใจได้อีกครั้ง แต่การสอบสวนจะ "ต้องใช้เวลาพอสมควร" T-Mobile ยังไม่ยืนยันจำนวนบันทึกที่ได้รับผลกระทบหรือความถูกต้องของข้อความใดๆ ที่ทำโดยผู้อื่น นี่เป็นเรื่องราวที่กำลังพัฒนาและอาจมีการเปิดเผยข้อมูลเพิ่มเติมในอนาคต
อัปเดต 1: ผลการวิจัยเบื้องต้น
ในรูปแบบใหม่ โพสต์บล็อกT-Mobile ได้แบ่งปันผลเบื้องต้นของการสอบสวนการโจมตีทางไซเบอร์ต่อพวกเขา บริษัทกล่าวว่าได้รับแจ้งถึงข้อเรียกร้องที่เกิดขึ้นในฟอรัมออนไลน์ที่อ้างอิงโดย เมนบอร์ด ปลายสัปดาห์ที่แล้ว บริษัทกล่าวว่าได้เริ่มการสอบสวนทันทีต่อการอ้างสิทธิ์ที่พบ จากนั้นปิดจุดเชื่อมต่อที่พวกเขาเชื่อว่าถูกใช้เพื่อเข้าสู่เซิร์ฟเวอร์ของตน
อย่างไรก็ตาม ก่อนที่พวกเขาจะจัดการปิดจุดเข้าใช้งาน แฮกเกอร์ได้ขโมยข้อมูลจากเซิร์ฟเวอร์แล้ว ซึ่ง T-Mobile ยืนยันว่ามีข้อมูลส่วนบุคคลของลูกค้า บริษัทกล่าวว่าไม่พบหลักฐานว่าข้อมูลที่ถูกขโมยมี "ข้อมูลทางการเงินของลูกค้า ข้อมูลบัตรเครดิต ข้อมูลเดบิตหรือการชำระเงินอื่นๆ" อย่างไรก็ตาม ผู้ให้บริการกล่าวว่า "ข้อมูลบางส่วนที่เข้าถึงมีชื่อและนามสกุลของลูกค้า วันเกิด ข้อมูล SSN และข้อมูลใบขับขี่/รหัส สำหรับลูกค้าที่ชำระเงินภายหลังทั้งในปัจจุบันและในอดีต และผู้ที่คาดว่าจะเป็น T-Mobile ลูกค้า"
บัญชีลูกค้าแบบรายเดือนปัจจุบันประมาณ 7.8 ล้านบัญชี และลูกค้าเดิมหรือลูกค้าในอนาคตมากกว่า 40 ล้านรายที่สมัครขอสินเชื่อกับผู้ให้บริการถูกเปิดเผยในการละเมิด ผู้ให้บริการขอย้ำว่าไม่มีการรั่วไหลของหมายเลขโทรศัพท์ หมายเลขบัญชี PIN รหัสผ่าน หรือข้อมูลทางการเงิน
สำหรับลูกค้าระบบเติมเงินปัจจุบันประมาณ 850,000 รายที่ถูกเปิดเผยในการละเมิด หมายเลขโทรศัพท์ และ PIN ของบัญชี ยังเป็น อย่างไรก็ตามถูกบุกรุก เพื่อปกป้องบัญชีของผู้ใช้เหล่านี้ T-Mobile ได้รีเซ็ต PIN และบอกว่าจะแจ้งให้ลูกค้าทราบเร็วๆ นี้ ลูกค้าบน Metro โดย T-Mobile, Sprint prepaid และ Boost ไม่ได้รับผลกระทบใดๆ ตามข้อมูลของ T-Mobile
เมื่อพิจารณาถึงความสำคัญของข้อมูลนี้ในการระบุตัวตน โดยเฉพาะหมายเลขประกันสังคม คุณควรจะทำเช่นนั้น ตรวจสอบรายงานเครดิตของคุณกับหน่วยงานหลักเพื่อดูว่ามีใครพยายามเปิดบัญชีภายใต้คุณหรือไม่ ชื่อ. การแช่แข็งเครดิตของคุณ เป็นวิธีหนึ่งที่จะทำให้แน่ใจว่าไม่มีใครสามารถเปิดวงเงินเครดิตภายใต้ชื่อของคุณได้ แม้ว่าพวกเขาจะมีข้อมูลส่วนบุคคลทั้งหมดที่จำเป็นในการทำเช่นนั้นก็ตาม
T-Mobile เสนอการปกป้องตัวตนเป็นเวลา 2 ปีจาก McAfee และขอแนะนำให้ลูกค้าแบบรายเดือนทุกคนเปลี่ยน PIN ของตนในเชิงรุกเพื่อให้ปลอดภัย ผู้ให้บริการจะเผยแพร่หน้าเว็บในวันนี้ซึ่งมีข้อมูลทั้งหมดเกี่ยวกับการละเมิดนี้ที่ลูกค้าจำเป็นต้องทราบ
อัปเดต 2: ลูกค้าอีก 6 ล้านรายได้รับผลกระทบ
ใน โพสต์ใหม่T-Mobile ได้แบ่งปันข้อมูลเพิ่มเติมที่เปิดเผยในระหว่างการสอบสวนการละเมิดเซิร์ฟเวอร์ล่าสุด ผู้ให้บริการย้ำว่ามั่นใจว่าได้ปิดการเข้าถึงจุดทางออกที่แฮกเกอร์ใช้ในการโจมตีแล้ว และไม่มีการเงินของลูกค้า ข้อมูลถูกบุกรุก แต่ขณะนี้พวกเขาได้ค้นพบหลักฐานที่บ่งชี้ว่ามีการรั่วไหลของข้อมูลมากขึ้นและลูกค้าได้รับผลกระทบมากขึ้นกว่าเดิม เชื่อ
สำหรับผู้เริ่มต้น สำหรับลูกค้าระบบรายเดือนประมาณ 7.8 ล้านรายที่ T-Mobile ระบุก่อนหน้านี้ในการรั่วไหล ผู้ให้บริการเชื่อว่าหมายเลขโทรศัพท์และข้อมูล IMEI และ IMSI นั้น อีกด้วย ข้อมูลชื่อและนามสกุล วันเกิด SSN และข้อมูลใบขับขี่/บัตรประจำตัวถูกบุกรุก
ถัดไป ผู้ให้บริการกล่าวว่ามีบัญชีลูกค้าระบบรายเดือนเพิ่มเติมอีก 5.3 ล้านบัญชีที่ถูกบุกรุก ข้อมูลที่เข้าถึงอย่างผิดกฎหมาย ได้แก่ ชื่อ ที่อยู่ วันเกิด หมายเลขโทรศัพท์ IMEI และ IMSI แม้ว่าผู้ให้บริการจะแจ้งว่าข้อมูล SSN และใบขับขี่/ID ไม่ได้ถูกบุกรุกก็ตาม
ผู้ให้บริการระบุก่อนหน้านี้ว่าลูกค้า T-Mobile ในอดีตหรือในอนาคตจำนวน 40 ล้านรายมีข้อมูลชื่อ, DoB, SSN และ ID ของตนถูกบุกรุก ตอนนี้พวกเขาระบุว่ามีบัญชีเพิ่มเติมอีก 667,000 บัญชีที่มีชื่อ DoB หมายเลขโทรศัพท์และที่อยู่ถูกบุกรุก แต่ข้อมูล SSN และ ID ของพวกเขาไม่ได้ถูกขโมย
ในที่สุด T-Mobile กล่าวว่าอาจมีการรั่วไหลของลูกค้า Metro by T-Mobile มากถึง 52,000 ราย อย่างไรก็ตาม ไม่มีข้อมูลส่วนบุคคลอื่นใดที่ถูกบุกรุก และไม่มีข้อมูลใดที่ถูกขโมยเกี่ยวข้องกับลูกค้า Sprint แบบเติมเงินหรือ Boost เดิม
หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดข้อมูลนี้และการสอบสวนอย่างต่อเนื่องของ T-Mobile เยี่ยมชมหน้าเว็บนี้.