Operatör, soruşturması sırasında bilgisayar korsanlarının on milyonlarca T-Mobile müşterisinin kişisel verilerini çaldığını doğruladı.
Güncelleme 2 (20.08.2021 @ 19:34 ET): T-Mobile müşterileri için bir kötü haber daha; saldırı ilk başta bildirilenden daha da kötü. Daha fazla bilgi için buraya tıklayın. Yazı 17 Ağustos 2021 tarihinde yayınlandığı şekliyle aşağıda muhafaza edilmektedir.
Önceki güncellemeler
Güncelleme 1 (18.08.2021 @ 15:39 ET): T-Mobile, milyonlarca müşteriyi etkileyen büyük veri ihlaline ilişkin dahili soruşturmasının bazı ön bulgularını paylaştı. Daha fazla bilgi için buraya tıklayın.
devamını oku
ABD'li operatör T-Mobile, "bazı T-Mobile verilerine izinsiz erişim oluştuğunu" söyleyerek bir veri ihlali yaşadığını doğruladı. Taşıyıcının, 100 milyondan fazla kişinin verilerini sattığını iddia eden çevrimiçi bir forum gönderisini araştırdığını söylemesinin ardından geldi. Verilerin sosyal güvenlik numaralarını, telefon numaralarını, isimleri, fiziksel adresleri ve benzersiz IMEI'yi içerdiği söyleniyor numaraları ve sürücü belgesi bilgilerinin doğrudan T-Mobile'dan geldiği söyleniyor. sunucular.
Verilerin bazı örnekleri şu kişiler tarafından görüldü: Anakartve yayın, bunların T-Mobile müşterileri hakkında doğru bilgiler içerdiğini doğruladı. Satıcı anlattı Anakart T-Mobile'a ait birden fazla sunucunun güvenliğini tehlikeye attıklarını. Yaklaşık 30 milyon sosyal güvenlik numarası ve sürücü ehliyetini içeren bir veri alt kümesi forumda toplam altı bitcoin karşılığında satılırken, geri kalan veriler özel olarak satılıyor. Altı bitcoin şu anki kurlarla yaklaşık 280.000 dolar değerinde.
"Sanırım bunu zaten öğrendiler çünkü arka kapılı sunuculara erişimi kaybettik." satıcı söyledi AnakartT-Mobile'ın ihlale karşı vereceği potansiyel tepkiye atıfta bulunuyor. Satıcı, T-Mobile'ın onları hacklenen sunuculardan attığını ancak verileri zaten yerel olarak indirdiklerini söyledi. "Birden fazla yerde yedekleniyor" dediler.
T-Mobile şunu söyledi Bir açıklamada O "Erişim sağlamak için kullanılan giriş noktasının kapatıldığından eminiz ve derin araştırmalarımıza devam ediyoruz." Yasa dışı olarak saklanan herhangi bir verinin niteliğini belirlemek için sistemlerimizdeki durumun teknik incelemesi erişildi." Şirket ayrıca müşteriler ve paydaşlarla "proaktif bir şekilde iletişim kurma" sözü verdi, ancak soruşturmanın "biraz zaman alacağı" bir kez daha anlaşıldı. T-Mobile ayrıca etkilenen kayıt sayısını veya başkaları tarafından yapılan beyanların geçerliliğini de doğrulamıyor. Bu gelişen bir hikaye ve muhtemelen gelecekte daha fazla bilgi yayınlanacak.
Güncelleme 1: Ön bulgular
Yeni bir Blog yazısıT-Mobile, kendilerine yönelik siber saldırıya ilişkin soruşturmanın bazı ön bulgularını paylaştı. Şirket, atıfta bulunulan çevrimiçi forumda yapılan iddialardan haberdar edildiğini söylüyor. Anakart geçen haftanın sonlarında. Şirket, iddialarla ilgili hemen bir soruşturma başlatıldığını, sunucularına giriş yapmak için kullanıldığına inanılan erişim noktasının bulunduğunu ve ardından kapatıldığını söyledi.
Ancak, erişim noktasını kapatmayı başaramadan önce, bilgisayar korsanları sunuculardan verileri sızdırmıştı; T-Mobile, bunun müşterilerine ait kişisel bilgiler içerdiğini doğruladı. Şirket, çalınan verilerin herhangi bir "müşteri mali bilgisi, kredi kartı bilgisi, banka kartı veya diğer ödeme bilgileri." Ancak operatör, "erişilen verilerden bazılarının müşterilerin adını ve soyadını içerdiğini" söylüyor. Mevcut ve eski sonradan ödemeli müşterilerin ve potansiyel T-Mobile'ın bir alt kümesi için doğum tarihi, SSN ve sürücü belgesi/kimlik bilgileri müşteriler."
Yaklaşık 7,8 milyon mevcut faturalı müşteri hesabı ve operatöre kredi başvurusunda bulunan 40 milyondan fazla eski veya potansiyel müşteri bu ihlale maruz kaldı. Operatör, hiçbir telefon numarasının, hesap numarasının, PIN'in, şifrenin veya finansal bilginin ele geçirilmediğini yineliyor.
İhlalden etkilenen yaklaşık 850.000 mevcut ön ödemeli müşteri için telefon numaraları ve hesap PIN'leri de vardı ancak uzlaşıldı. Bu kullanıcıların hesaplarını korumak için T-Mobile, PIN'leri sıfırladı ve müşterileri yakında bilgilendireceğini söyledi. T-Mobile'a göre Metro by T-Mobile, Sprint ön ödemeli ve Boost müşterileri etkilenmedi.
Kimlik tespitinde bu bilginin, özellikle sosyal güvenlik numarasının önemi göz önüne alındığında, Birisinin sizin adınıza hesap açmaya çalışıp çalışmadığını görmek için büyük kurumlarla kredi raporunuzu kontrol etmek isim. Kredinizi dondurmak Bu, ihtiyaç duyduğu tüm kişisel bilgilere sahip olsa bile, hiç kimsenin sizin adınıza bir kredi limiti açamayacağını garantilemenin bir yoludur.
T-Mobile, McAfee'den 2 yıllık kimlik koruması sunuyor ve tüm faturalı müşterilerin güvenli tarafta olmak için proaktif olarak PIN'lerini değiştirmelerini öneriyor. Taşıyıcı, bugün ilerleyen saatlerde müşterilerin bu ihlalle ilgili bilmesi gereken tüm bilgileri içeren bir web sayfası yayınlayacak.
Güncelleme 2: Ek 6 milyon müşteri etkilendi
İçinde yeni postaT-Mobile, sunucularındaki son ihlallere ilişkin soruşturması sırasında ortaya çıkardığı ek bilgileri paylaştı. Operatör, bilgisayar korsanlarının saldırıda kullandığı çıkış noktalarına erişimi kapattığından emin olduğunu ve hiçbir müşteri mali bilgiler ele geçirildi, ancak artık daha fazla verinin sızdırıldığını ve daha önce olduğundan daha fazla müşterinin etkilendiğini gösteren kanıtlar keşfettiler inanıldı.
Başlangıç olarak, T-Mobile'ın daha önce sızıntıda tespit ettiği yaklaşık 7,8 milyon faturalı müşteri için operatör artık telefon numaralarının, IMEI ve IMSI bilgilerinin çalındığına inanıyor. Ayrıca ad ve soyad, doğum tarihi, SSN ve ehliyet/kimlik bilgilerinin ele geçirilmesi.
Daha sonra operatör, 5,3 milyon mevcut faturalı müşteri hesabının daha ele geçirildiğini söylüyor. Yasa dışı olarak erişilen veriler arasında isimler, adresler, doğum tarihleri, telefon numaraları, IMEI'ler ve IMSI'ler yer alıyor, ancak operatör SSN ve ehliyet/kimlik bilgilerinin ele geçirilmediğini söylüyor.
Taşıyıcı daha önce 40 milyon eski veya potansiyel T-Mobile müşterisinin adlarının, DoB, SSN ve kimlik bilgilerinin ele geçirildiğini belirtmişti. Şimdi ise 667.000 hesabın daha isimlerinin, DoB'larının, telefon numaralarının ve adreslerinin ele geçirildiğini ancak SSN'lerinin ve kimlik bilgilerinin çalınmadığını belirtiyorlar.
Son olarak T-Mobile, T-Mobile müşterilerinin 52.000 kadar Metro isminin sızdırılmış olabileceğini söylüyor. Ancak, kişisel olarak tanımlanabilen başka hiçbir bilgi ele geçirilmedi ve çalınan bilgilerin hiçbiri eski Sprint ön ödemeli veya Boost müşterilerine ait değil.
Bu veri ihlali ve T-Mobile'ın devam eden soruşturması hakkında daha fazla bilgi için, bu web sayfasını ziyaret edin.