Хакери викрали особисті дані десятків мільйонів клієнтів T-Mobile, підтвердив оператор під час свого розслідування.
Оновлення 2 (20.08.2021 о 19:34 за східним часом): Інші погані новини для клієнтів T-Mobile — злом навіть гірший, ніж повідомлялося спочатку. Натисніть тут для отримання додаткової інформації. Стаття, опублікована 17 серпня 2021 року, збережена нижче.
Попередні оновлення
Оновлення 1 (18.08.2021 о 15:39 за східним часом): T-Mobile поділився деякими попередніми висновками свого внутрішнього розслідування масового витоку даних, що вплинуло на мільйони клієнтів. Натисніть тут для отримання додаткової інформації.
читати далі
Американський оператор зв’язку T-Mobile підтвердив факт витоку даних, заявивши, що «відбувся несанкціонований доступ до деяких даних T-Mobile». Це сталося після того, як оператор заявив, що розслідує публікацію на форумі в Інтернеті, яка стверджує, що продає дані понад 100 мільйонів людей. Кажуть, що дані включають номери соціального страхування, номери телефонів, імена, фізичні адреси, унікальний IMEI номери та інформацію про водійські права, а також кажуть, що вона надійшла безпосередньо від T-Mobile серверів.
Деякі зразки даних переглянув Материнська плата, і видання підтвердило, що вони містять точну інформацію про клієнтів T-Mobile. Продавець розповів Материнська плата що вони скомпрометували кілька серверів, що належать T-Mobile. Підмножина даних, що містить приблизно 30 мільйонів номерів соціального страхування та водійських прав, продається на форумі за загальну суму шість біткойнів, тоді як решта даних продається приватно. Шість біткойнів за поточним курсом становлять приблизно 280 000 доларів.
«Я думаю, вони вже дізналися, тому що ми втратили доступ до бекдор-серверів», сказав продавець Материнська плата, посилаючись на потенційну відповідь T-Mobile на порушення. Продавець сказав, що, схоже, T-Mobile з тих пір вигнав їх із зламаних серверів, але вони вже завантажили дані локально. "Це резервне копіювання в кількох місцях", вони сказали.
Про це повідомляє T-Mobile у заяві що «Ми впевнені, що точку входу, яка використовувалася для отримання доступу, закрито, і ми продовжуємо нашу роботу технічний аналіз ситуації в наших системах, щоб визначити характер будь-яких даних, які були незаконними доступ." Компанія також пообіцяла «проактивно спілкуватися» з клієнтами та зацікавленими сторонами, але розслідування «займе деякий час». T-Mobile також не підтверджує кількість постраждалих записів або дійсність будь-яких заяв, зроблених іншими. Це історія, що розвивається, і більше інформації, ймовірно, буде опубліковано в майбутньому.
Оновлення 1: попередні результати
У новому публікація в блозі, T-Mobile поділився деякими попередніми висновками свого розслідування кібератаки проти них. Компанія заявляє, що її поінформували про претензії, зроблені на онлайн-форумі, на який посилається Материнська плата наприкінці минулого тижня. Компанія стверджує, що відразу почала розслідування заяв, виявила, а потім закрила точку доступу, яка, на їхню думку, використовувалася для доступу до їхніх серверів.
Однак до того, як їм вдалося закрити точку доступу, хакери вже викрали дані з серверів, які, як підтверджує T-Mobile, містили особисту інформацію про своїх клієнтів. Компанія каже, що не бачила доказів того, що викрадені дані містили будь-яку «фінансову інформацію клієнта, інформацію про кредитну картку, дебетову чи іншу платіжну інформацію". Однак перевізник каже, що "деякі дані, до яких було отримано доступ, включали імена та прізвища клієнтів, дата народження, номер соціального страхування та інформація про водійські права/посвідчення особи для підмножини поточних і колишніх клієнтів післяплати та потенційних клієнтів T-Mobile клієнтів».
Приблизно 7,8 мільйонів поточних рахунків клієнтів з післяплатою та понад 40 мільйонів колишніх або потенційних клієнтів, які звернулися за кредитом до оператора, були виявлені в результаті порушення. Оператор повторює, що жодні номери телефонів, номери рахунків, PIN-коди, паролі чи фінансова інформація не були зламані.
Для приблизно 850 000 поточних клієнтів передплаченого зв’язку, яких було виявлено в результаті злому, номери телефонів і PIN-коди облікових записів також були скомпрометовано, однак. Щоб захистити облікові записи цих користувачів, T-Mobile скинув PIN-коди та заявив, що незабаром повідомить клієнтів про це. За даними T-Mobile, клієнти Metro від T-Mobile, передплачених Sprint і Boost не постраждали.
Враховуючи важливість цієї інформації для ідентифікації, особливо номер соціального страхування, ви повинні бути перевіряючи ваш кредитний звіт у великих агентствах, щоб дізнатися, чи хтось намагається відкрити рахунок під вашим назва. Замороження вашого кредиту це один із способів гарантувати, що ніхто не зможе відкрити кредитну лінію на ваше ім’я, навіть якщо він має всю необхідну для цього особисту інформацію.
Сам T-Mobile пропонує 2 роки захисту особистих даних від McAfee і рекомендує всім клієнтам післяплати заздалегідь змінити свій PIN-код, щоб бути в безпеці. Пізніше сьогодні перевізник опублікує веб-сторінку з усією інформацією про це порушення, яку клієнти повинні знати.
Оновлення 2: постраждало ще 6 мільйонів клієнтів
В новий пост, T-Mobile поділився додатковою інформацією, яку виявив під час розслідування нещодавнього зламу своїх серверів. Перевізник повторює, що він упевнений, що закрив доступ до точок виходу, які хакери використовували в атаці, і що жоден клієнт не фінансовий інформація була скомпрометована, але тепер вони виявили докази того, що стався витік більшої кількості даних і постраждало більше клієнтів, ніж раніше вірили.
По-перше, для приблизно 7,8 мільйона клієнтів з післяплатою, яких T-Mobile раніше ідентифікував у витоку, тепер оператор вважає, що номери телефонів, а також інформація IMEI та IMSI були також скомпрометовано понад ім’я та прізвище, дату народження, номер соціального страхування та інформацію про водійські права/посвідчення особи.
Крім того, за словами оператора, було зламано ще 5,3 мільйона поточних рахунків клієнтів, які оплачуються по факту. Дані, до яких було отримано незаконний доступ, включають імена, адреси, дати народження, номери телефонів, IMEI та IMSI, хоча перевізник заявляє, що інформацію про номер соціального страхування та водійські права/посвідчення особи не було зламано.
Оператор раніше заявляв, що 40 мільйонів колишніх або потенційних клієнтів T-Mobile зламали їхні імена, DoB, SSN та ідентифікаційну інформацію. Тепер вони стверджують, що імена, номери телефонів і адреси ще 667 000 облікових записів були скомпрометовані, але їхні номери соціального страхування та ідентифікаційна інформація не були вкрадені.
Нарешті, T-Mobile каже, що може бути витік до 52 000 імен Metro від клієнтів T-Mobile. Однак жодна інша особиста інформація не була скомпрометована, і жодна з викрадених даних не стосується колишніх передплачених клієнтів Sprint або Boost.
Для отримання додаткової інформації про це порушення даних і поточне розслідування T-Mobile, відвідайте цю веб-сторінку.