Из 47,8 миллиона человек, чьи данные были украдены в результате атаки сервера T-Mobile, более 40 миллионов — бывшие и потенциальные клиенты T-Mobile, и компания утверждает, что никакая финансовая информация не была скомпрометирована.
После сообщения о взломе T-Mobile, во время которого была украдена информация о 100 миллионах клиентов, компания опубликовала предварительный отчет. В отчете «Дополнительная информация» говорится о том, что расследование «срочно» продолжается. По данным отчета, пострадало больше пользователей, чем предполагалось ранее.
«Наш предварительный анализ показывает, что информация о примерно 7,8 млн текущих счетов клиентов T-Mobile с постоплатой, по-видимому, содержится в украденных файлах, — говорится в отчете компании, — а также чуть более 40 миллионов записей бывших или потенциальных клиентов, которые ранее подавал заявку на кредит в T-Mobile «.
T-Mobile сообщает, что, узнав об атаке, она «обнаружила и немедленно закрыла точку доступа», которая, по мнению ее экспертов по безопасности, «использовалась для незаконного проникновения на наши серверы».
«[We] теперь смогли подтвердить, что данные, украденные из наших систем, действительно включали некоторую личную информацию «, — говорят в компании.» Некоторые из данных, к которым был получен доступ, действительно включали имя и фамилию клиентов, дату рождения, SSN и водительские права / идентификатор. информация для подгруппы текущих и бывших клиентов постоплаты и потенциальных клиентов T-Mobile ».
T-Mobile неоднократно подчеркивает, что у него нет «никаких указаний на то, что данные … включали какую-либо финансовую информацию о клиенте, информацию о кредитной карте, дебетовую или другую платежную информацию».
Компания заявляет, что сотрудничает с правоохранительными органами и приняла меры, «чтобы помочь защитить всех лиц, которым может угрожать эта кибератака».
Эти меры включают предложение двух лет бесплатных услуг по защите личных данных с использованием McAffee Theft Protection Service. T-Mobile также рекомендует, чтобы клиенты, пользующиеся постоплатой, изменили свои ПИН-коды, в то время как компания уже «заблаговременно сбросила» все ПИН-коды на предварительно оплаченных счетах.
