T-Mobile подтвердила более подробную информацию о своем крупном взломе, подтвердив, что личная информация примерно о 7,8 миллионах нынешние пользователи и более 40 миллионов бывших или потенциальных клиентов были украдены из скомпрометированной сети оператора связи. системы. Взломанные данные включают имена, дату рождения, номер социального страхования, водительские права или другую идентификационную информацию для неустановленного процента затронутых пользователей.
Слово взлома T-Mobile сломался в начале этого месяца, с перевозчик говорит что компания была предупреждена о нарушении безопасности на фоне заявлений о том, что данные клиентов выставлены на продажу. Ранее на этой неделе T-Mobile подтвержденный, «неавторизованные лица получили доступ к части данных T-Mobile».
Хорошей новостью является то, что точка доступа, которая, по мнению оператора связи, использовалась при взломе, теперь закрыта. T-Mobile сотрудничает с правоохранительными органами, расследование все еще продолжается. «У нас нет никаких указаний на то, что данные, содержащиеся в украденных файлах, включали какую-либо финансовую информацию клиентов, информацию о кредитных картах, дебетовую или другую платежную информацию», — настаивает T-Mobile.
Тем не менее, остается много личных данных, которые могут быть использованы для фишинга и т. д. «Некоторые из полученных данных действительно включали имена и фамилии клиентов, дату рождения, SSN и водительские права/удостоверение личности. информация для группы нынешних и бывших клиентов с постоплатой, а также потенциальных клиентов T-Mobile», — заявил оператор связи. признает.
Между тем, как подтвердил оператор связи, около 850 000 активных клиентов предоплаты T-Mobile, номера телефонов и PIN-коды счетов также были раскрыты. Все затронутые ПИН-коды уже были сброшены в качестве меры безопасности. Клиенты Metro от T-Mobile, бывшие клиенты Sprint с предоплатой и Boost не пострадали.
«Мы также подтвердили, что существовала некоторая дополнительная информация из неактивных предоплаченных учетных записей, доступ к которой можно получить через файлы предоплаченных счетов», — добавляет T-Mobile. «В этом неактивном файле не было никакой финансовой информации о клиенте, информации о кредитной карте, дебетовой или другой платежной информации или SSN».
Это досадный поворот событий для T-Mobile, и это не первый случай, когда огромное количество учетных записей пользователей было скомпрометировано таким образом. Еще в конце 2015 года, например, персональные данные у 15 миллионов подписчиков было украдено, включая номера социального страхования и многое другое. Еще один взлом через два года увидел перевозчика критикуют за плохую безопасность.
Хотя полное расследование все еще продолжается, T-Mobile уже заявила, что будет предлагать клиентам двухлетнюю услугу по защите личных данных в рамках службы защиты от кражи личных данных McAfee. Всем клиентам T-Mobile с постоплатной оплатой рекомендуется сменить свой PIN-код, хотя, как добавляет T-Mobile, «нам неизвестно, были ли взломаны какие-либо PIN-коды учетных записей с постоплатной оплатой».
Возможности защиты от захвата учетной записи для постоплатных клиентов также доступны, хотя T-Mobile не будет активировать их заранее. Вместо этого компания надеется, что клиенты посмотрят на новую страницу, которую она планирует опубликовать сегодня, с дополнительными рекомендациями.
Обновлять: T-Mobile опубликовал свой новая страница поддержки.