Взлом T-Mobile подтвержден, оператор говорит, что было взято 47,8 млн записей; не только клиенты

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

взлом, о котором сообщалось ранее на этой неделе, теперь подтвержден компанией. Некоторые детали отличаются от утверждений хакера, но оператор связи признал, что было украдено 47,8 млн записей — и не только у клиентов. Вы можете быть в опасности, если вы когда-либо даже подали заявку на открытие счета T-Mobile, независимо от того, был ли он когда-либо открыт…

OPTAD-1

T-Mobile также подтвердила утверждение о том, что личные данные включают в себя как номера социального страхования, так и сведения о водительских правах для подмножества людей, а также PIN-коды учетных записей для некоторых.

Фон

В понедельник хакер начал выставлять на продажу .

OPTAD-2

Хакер продает то, что, как они утверждают, является личными данными 100 миллионов клиентов T-Mobile в США, заявляя, что это означает полные записи для каждого клиента.

В самом сообщении на форуме не упоминается T-Mobile, но продавец сказал Motherboard, что они получили данные, относящиеся к более чем 100 миллионам человек, и что данные поступили с серверов T-Mobile […]

Материнская плата просмотрела образцы данных и подтвердила, что они содержат точную информацию о клиентах T-Mobile.

OPTAD-3

Данные кажутся исчерпывающими: имена, номера социального страхования, номера телефонов, физические адреса, уникальные номера IMEI и информация о водительских правах.

Первоначально T-Mobile заявила, что не может подтвердить или опровергнуть потерпел неудачу, но позже подтвердил, что имел место несанкционированный доступ и что он расследует то, к чему был осуществлен доступ.

Взлом T-Mobile подтвержден

Сейчас у перевозчика выступил с заявлением детализировать данные, полученные в нарушение, которое, по его словам, произошло от сочетания прошлых, настоящих и потенциальных клиентов T-Mobile.

OPTAD-4

Хотя наше расследование все еще продолжается, и мы продолжаем узнавать дополнительные подробности, теперь мы смогли подтвердить, что данные, украденные из наших систем, действительно включали некоторую личную информацию.

У нас нет указаний на то, что данные, содержащиеся в украденных файлах, включают какую-либо финансовую информацию о клиентах, информацию о кредитной карте, дебетовую или другую платежную информацию.

Некоторые из полученных данных действительно включали имена и фамилии клиентов, дату рождения, SSN и информацию о водительских правах / удостоверениях личности для подмножества нынешних и бывших клиентов с постоплатой и потенциальных клиентов T-Mobile.

Наш предварительный анализ показывает, что в украденных файлах содержится примерно 7,8 миллиона текущих учетных записей клиентов T-Mobile с постоплатой, а также чуть более 40 миллионов записей о бывших или потенциальных клиентах, которые ранее обращались за кредитом в T-Mobile. Важно отметить, что никакие телефонные номера, номера счетов, PIN-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов клиентов или потенциальных клиентов.

Хотя затем он говорит PIN-коды предоплата были включены клиенты.

На данный момент мы также смогли подтвердить, что примерно 850 000 активных клиентов T-Mobile с предоплатой также были раскрыты. Мы уже заранее сбросили ВСЕ ПИН-коды в этих учетных записях, чтобы защитить этих клиентов, и мы сразу же уведомим об этом. Имена и PIN-коды ни одного Metro от T-Mobile, бывших клиентов Sprint с предоплатой или Boost не были раскрыты.

Хотя T-Mobile пытается преуменьшить серьезность, заявляя, что никакие финансовые данные или пароли не были получены, личная информация подвергает пострадавших значительному риску кражи личных данных. Компания неявно признает это, предлагая двухлетнюю защиту.

В результате этого открытия мы предпринимаем немедленные шаги, чтобы помочь защитить всех людей, которые могут подвергаться риску этой кибератаки. В ближайшее время клиентам будет отправлено сообщение о том, что T-Mobile немедленно предлагает 2 года бесплатных услуг по защите личных данных с помощью McAfee ID Theft Protection Service.

Дополнительные меры защиты включают в себя усложнение захвата учетных записей и рекомендацию всем клиентам изменить PIN-коды своих учетных записей.

T-Mobile свяжется с пострадавшими, но похоже, что вы подвергаетесь риску, если вы являетесь текущим клиентом, были клиентом в прошлом или когда-либо подавали заявку на план T-Mobile, даже если ваша заявка была отклонена или вы передумали до того, как учетная запись была активирована.

Фото: Джейк Уокер / Скрыть