| 18 августа 2021 г. — 4:10 утра по тихоокеанскому времени
Взлом T-Mobile, о котором сообщалось ранее на этой неделе, теперь подтвержден компанией. Некоторые детали отличаются от заявлений хакера, но оператор признал, что было украдено 47,8 миллиона записей — и не только от клиентов. Вы можете подвергаться риску, если когда-либо даже подавали заявку на аккаунт T-Mobile, независимо от того, был ли он открыт…
T-Mobile также подтвердил заявление о том, что персональные данные включают номера социального страхования и водительские удостоверения для «части людей», а также PIN-коды аккаунтов для некоторых.
Предыстория
В понедельник хакер начал предлагать к продаже персональные данные клиентов T-Mobile.
В сообщении хакера не упоминается T-Mobile, но продавец сообщил Motherboard, что получил данные более чем 100 миллионов человек, и что данные поступили с серверов T-Mobile […]
Motherboard видел образцы данных и подтвердил, что они содержат точную информацию о клиентах T-Mobile.
Данные кажутся исчерпывающими: имена, номера социального страхования, номера телефонов, физические адреса, уникальные номера IMEI и информация о водительских правах.
T-Mobile изначально заявил, что не может подтвердить или опровергнуть нарушение конфиденциальности, но позже подтвердил, что произошел несанкционированный доступ, и что он расследует, что было получено.
Взлом T-Mobile подтвержден
Оператор теперь выпустил заявление с подробностями о данных, полученных в результате нарушения безопасности, которое, по его словам, относится к смеси прошлых, нынешних и потенциальных клиентов T-Mobile.
Хотя наше расследование все еще продолжается, и мы продолжаем получать дополнительные сведения, мы теперь смогли подтвердить, что украденные из наших систем данные включали некоторую личную информацию.
У нас нет никаких указаний на то, что данные, содержащиеся в украденных файлах, включали какую-либо финансовую информацию клиентов, информацию о кредитных картах, дебетовых или других платежных данных.
Часть полученных данных включала имена и фамилии клиентов, даты рождения, номера социального страхования и информацию о водительских удостоверениях/идентификационных данных для части текущих и бывших постоплатных клиентов, а также потенциальных клиентов T-Mobile.
По нашему предварительному анализу, в украденных файлах содержится информация примерно о 7,8 миллионах текущих постоплатных аккаунтов T-Mobile, а также более 40 миллионов записей бывших или потенциальных клиентов, которые ранее подавали заявку на кредит в T-Mobile. Важно отметить, что никакие номера телефонов, номера аккаунтов, PIN-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов клиентов или потенциальных клиентов.
Хотя затем в нем говорится, что были включены PIN-коды *предоплаченных* клиентов.
На данный момент мы также смогли подтвердить, что были раскрыты имена, номера телефонов и PIN-коды аккаунтов примерно 850 000 активных предоплатных клиентов T-Mobile. Мы уже проактивно сбросили ВСЕ PIN-коды на этих аккаунтах, чтобы помочь защитить этих клиентов, и мы немедленно уведомим их соответствующим образом. Ни имена, ни PIN-коды клиентов Metro by T-Mobile, бывших клиентов Sprint prepaid или Boost не были раскрыты.
Хотя T-Mobile пытается преуменьшить серьезность, заявляя, что не было получено никаких финансовых данных или паролей, личная информация поставила бы пострадавших под значительный риск кражи личных данных. Компания косвенно признает это, предлагая два года защиты.
В результате этого открытия мы предпринимаем немедленные шаги, чтобы помочь защитить всех лиц, которые могут подвергаться риску в результате этой кибератаки. Вскоре клиентам будет направлена информация о том, что T-Mobile немедленно предлагает 2 года бесплатной защиты от кражи личных данных с помощью службы защиты от кражи личных данных McAfee.
Дополнительные меры защиты включают усложнение захвата аккаунтов и рекомендации всем клиентам сменить PIN-коды своих аккаунтов.
T-Mobile свяжется с пострадавшими, но, похоже, вы подвергаетесь риску, если являетесь текущим клиентом, были клиентом в прошлом или когда-либо подавали заявку на план T-Mobile, даже если в вашей заявке было отказано или вы передумали до активации аккаунта.
Фото: Джейк Уокер/Unsplash