| 20 августа 2021 г. — 8:26 PT
В результате масштабной утечки данных, о которой мы узнали ранее на этой неделе, T-Mobile продолжает выяснять масштабы ущерба, который превысил 50 миллионов учетных записей. Сегодня оператор сообщил, что обнаружил, что были скомпрометированы дополнительные 5,3 миллиона учетных записей текущих постоплатных клиентов, включая имена, адреса, даты рождения или другую личную информацию.
Ранее T-Mobile сообщал, что было украдено 47,8 миллиона записей, включая клиентов и тех, кто просто подавал заявку на обслуживание у оператора, но так и не воспользовался им.
- Взлом T-Mobile подтвержден: оператор заявляет об украденных 47,8 млн записей; не только клиенты
- Хакер продает «полные данные 100 млн клиентов T-Mobile» — заявление оператора [U]
Сегодня утром T-Mobile поделился последними результатами своего расследования. Это включает еще 5,3 миллиона скомпрометированных учетных записей текущих постоплатных клиентов:
Ранее мы сообщали, что была скомпрометирована информация примерно из 7,8 миллиона учетных записей текущих постоплатных клиентов T-Mobile, включая имена, фамилии, даты рождения, номера социального страхования и данные водительских удостоверений/удостоверений личности. Теперь мы также установили, что были скомпрометированы телефонные номера, а также информация IMEI и IMSI — типичные идентификационные номера, связанные с мобильным телефоном. Кроме того, мы с тех пор выявили еще 5,3 миллиона учетных записей текущих постоплатных клиентов, к которым был получен незаконный доступ к одному или нескольким связанным именам клиентов, адресам, датам рождения, телефонным номерам, IMEI и IMSI. Эти дополнительные учетные записи не имели скомпрометированных номеров социального страхования или данных водительских удостоверений/удостоверений личности.
В дополнение к 40 миллионам «бывших или потенциальных клиентов T-Mobile», компания заявляет, что еще 667 000 из них были скомпрометированы.
Ранее мы также сообщали, что были скомпрометированы файлы данных примерно с 40 миллионами бывших или потенциальных клиентов T-Mobile, включая имена, фамилии, даты рождения, номера социального страхования и данные водительских удостоверений/удостоверений личности. С тех пор мы выявили еще 667 000 учетных записей бывших клиентов T-Mobile, к которым был получен доступ, с компрометацией имен клиентов, телефонных номеров, адресов и дат рождения. Эти дополнительные учетные записи не имели скомпрометированных номеров социального страхования или данных водительских удостоверений/удостоверений личности.
Уточняя информацию об этих утечках, оператор заявил:
Отдельно мы также выявили дополнительные украденные файлы данных, включая телефонные номера, IMEI и IMSI. Эти данные не содержали никакой личной идентификационной информации.
У нас по-прежнему нет никаких указаний на то, что данные, содержащиеся в каких-либо украденных файлах, включали информацию о финансовой деятельности клиентов, данные кредитных карт, дебетовых карт или другую платежную информацию.
Что касается предстоящей работы, T-Mobile сообщил сегодня:
Мы продолжаем принимать меры для защиты всех, кто находится в группе риска в результате этой кибератаки, включая тех дополнительных лиц, которых мы недавно идентифицировали. Мы направили уведомления миллионам клиентов и другим пострадавшим лицам и оказываем поддержку различными способами.
Это включает:
- Предложение двух лет бесплатной услуги защиты от кражи личных данных от McAfee для всех, кто считает, что мог пострадать.
- Рекомендация всем имеющим право клиентам T-Mobile зарегистрироваться для получения бесплатной защиты от мошенничества через Scam Shield.
- Поддержка клиентов путем предоставления дополнительных рекомендаций и практических шагов по обеспечению безопасности, таких как сброс PIN-кодов и паролей.
- Публикация веб-страницы поддержки клиентов с информацией и доступом к этим инструментам по адресу https://www.t-mobile.com/brand/data-breach-2021
Примечательно, что AT&T также сталкивается с предполагаемой утечкой данных до 70 миллионов учетных записей клиентов.