Взлом T-Mobile, о котором сообщалось ранее на этой неделе, теперь подтвержден компанией. Некоторые детали отличаются от заявлений хакера, но оператор связи признал, что было похищено 47,8 миллиона записей — и не только от клиентов. Вы можете подвергнуться риску, если когда-либо подавали заявку на открытие счета T-Mobile, независимо от того, открывался он или нет…
T-Mobile также подтвердила утверждение о том, что личные данные включают в себя как номера социального страхования, так и данные о водительских правах для «подгруппы» людей, а также PIN-коды учетных записей для некоторых.
Задний план
В понедельник хакер начал выставлять на продажу личные данные клиентов T-Mobile.
Хакер продает то, что, по их утверждениям, является личными данными 100 миллионов клиентов T-Mobile в США, заявляя, что это означает полные записи для каждого клиента.
В самом сообщении на форуме не упоминается T-Mobile, но продавец сказал Motherboard, что они получили данные, относящиеся к более чем 100 миллионам человек, и что данные поступили с серверов T-Mobile. […]
Материнская плата просмотрела образцы данных и подтвердила, что они содержат точную информацию о клиентах T-Mobile.
Данные выглядят исчерпывающими: имена, номера социального страхования, номера телефонов, физические адреса, уникальные номера IMEI и информация о водительских правах.
Первоначально T-Mobile заявила, что не может подтвердить или опровергнуть нарушение конфиденциальности, но позже подтвердила, что произошел несанкционированный доступ и что она исследует то, к чему был осуществлен доступ.
Взлом T-Mobile подтвержден
Оператор опубликовал заявление, в котором подробно описаны данные, полученные при взломе системы безопасности, которые, по его словам, получены от нескольких прошлых, настоящих и потенциальных клиентов T-Mobile.
Хотя наше расследование все еще продолжается и мы продолжаем узнавать дополнительные подробности, теперь мы можем подтвердить, что данные, украденные из наших систем, действительно включали некоторую личную информацию.
У нас нет никаких указаний на то, что данные, содержащиеся в украденных файлах, включали какую-либо финансовую информацию клиента, информацию о кредитной карте, дебетовую или другую платежную информацию.
Некоторые из данных, к которым был получен доступ, действительно включали имя и фамилию клиентов, дату рождения, SSN и информацию о водительских правах / идентификаторе для подгруппы текущих и бывших клиентов с постоплатой и потенциальных клиентов T-Mobile.
Согласно нашему предварительному анализу, в украденных файлах содержится информация о примерно 7,8 миллиона текущих счетов клиентов T-Mobile с постоплатой, а также чуть более 40 миллионов записей о бывших или потенциальных клиентах, которые ранее подавали заявки на кредит в T-Mobile. Важно отметить, что никакие номера телефонов, номера счетов, ПИН-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов клиентов или потенциальных клиентов.
Хотя затем говорится, что были включены ПИН-коды предоплаченных клиентов.
В это время мы также смогли подтвердить, что около 850 000 активных предоплаченных клиентов T-Mobile были раскрыты, а также были раскрыты номера телефонов и PIN-коды счетов. Мы уже заранее сбросили ВСЕ ПИН-коды для этих учетных записей, чтобы защитить этих клиентов, и сразу же уведомим об этом. Ни один из клиентов Metro от T-Mobile, бывших предоплаченных клиентов Sprint или Boost не разглашал свои имена или PIN-коды.
Хотя T-Mobile пытается преуменьшить серьезность, заявляя, что не было получено никаких финансовых данных или паролей, личная информация подвергнет пострадавших значительному риску кражи личных данных. Компания косвенно подтверждает это, предлагая двухлетнюю защиту.
В результате этого открытия мы предпринимаем немедленные шаги, чтобы помочь защитить всех людей, которые могут подвергаться риску от этой кибератаки. Вскоре для клиентов будут разосланы сообщения о том, что T-Mobile немедленно предлагает 2 года бесплатных услуг по защите личных данных с помощью McAfee ID Theft Protection Service.
Дополнительные меры защиты включают усложнение захвата учетных записей и рекомендацию всем клиентам изменить ПИН-коды своих учетных записей.
T-Mobile свяжется с пострадавшими, но похоже, что вы подвергаетесь риску, если вы являетесь текущим клиентом, были клиентом в прошлом или когда-либо подавали заявку на тарифный план T-Mobile, даже если ваша заявка была отклонена или вы передумал до активации учетной записи.
Фото: Джейк Уокер / Unsplash
