T-Mobile dataovertrædelse tvinger kunder til at ændre deres adgangskoder
I løbet af weekenden begyndte T-Mobile-kunder at modtage tekstbeskeder, der gjorde dem ret bekymrede. Deres telekommunikationsudbyder havde lidt et dataovertrædelse, hvilket resulterede i uautoriseret adgang til kundeoplysninger, siger den korte meddelelse. Angrebet var allerede stoppet, og telcoen var hurtig til at påpege, at hackerne ikke stjal socialsikringsnumre, adgangskoder eller økonomiske oplysninger. Brugere, der ønskede at lære mere, blev inviteret til at følge et link. Nogle af jer har muligvis allerede set nogle få problemer.
Table of Contents
En phishy-udseende alarm
Først og fremmest havde T-Mobile ikke officielt annonceret en overtrædelse på det tidspunkt, hvilket fik nogle mennesker mistænkelige. Da de tog til sociale netværk for at se, om de kunne finde ud af, hvad der foregår, indså de, at ikke alle T-Mobile-kunder havde modtaget den samme sms. Og de besluttede at ty til sociale medier, fordi i stedet for at bede dem om at kontakte en T-Mobile supportagent over telefonen, bad tekstmeddelelsen brugere om at følge en forkortet URL for at få flere oplysninger.
Alt i alt modtog SMS-T-Mobile-brugere en hel del ting til fælles med de svindelmeddelelser, som folk er blevet advaret om i årevis. Der var dog en afgørende forskel - det var ikke en svindelmeddelelse.
T-Mobile blev virkelig udsat for en dataovertrædelse
Tweets og indlæg fandt opmærksomheden på Alex Wagner fra TmoNews.com, der stillede nogle spørgsmål og lærte, at sms'en ikke var en fidus. T-Mobile havde virkelig lidt dataovertrædelse.
Den forkortede URL fra SMS fører til en side, der giver en kort redegørelse for, hvad der skete. Tilsyneladende, efter at have brudt telco-systemerne, formåede hackere at få adgang til de personlige oplysninger om nogle af T-Mobils forudbetalte kunder. De stjålne oplysninger inkluderer navne, faktureringsadresser, telefonnumre, kontonumre samt andre data i forbindelse med de berørte tjenester, som brugerne har abonneret på. Siden bekræfter endnu en gang, at T-Mobils sikkerhedsfolk har stoppet angrebet, og at intet særlig følsomt er blevet kompromitteret.
Brugere får at vide, at de kan overveje at ændre deres PIN-koder og adgangskoder bare for tilfældet, og denne gang er de sikre på, at hvis de ringer til et af T-Mobile's kundesupportnumre, vil de være i stand til at få al den information, de har brug for.
Alt i betragtning ser det ikke ud som det værste krænkelse i verden. Alligevel sætter det ikke T-Mobile i det bedst mulige lys.
T-Mobiles håndtering af problemet var næppe eksemplarisk
Det tog ikke lang tid for brugerne at forstå, at de ikke var målrettet efter et phishing-over-SMS-angreb, og de var sandsynligvis lettet over at finde ud af, at hackerne ikke kunne stjæle nogen særlig følsom information. De, der har været aktivt interesseret i cybersikkerhed, vil sandsynligvis dog se de fejl, T-Mobile har gjort.
Som vi allerede nævnte, er en kort og vagt formuleret tekstmeddelelse ikke nøjagtigt den bedste måde at bryde nyhederne på, og den forkortede URL, der er inkluderet i den, er en direkte frygtelig idé. I det mindste skulle SMS'et have været ledsaget af en offentlig erklæring, der blev spredt gennem de traditionelle kanaler.
I en ideel verden ville den nævnte offentlige erklæring indeholde meget mere information end hvad T-Mobile har givet os i kølvandet på dette brud. For eksempel hverken SMS-advarslen eller den side, den linker til, for at give brugerne nogen idé om, hvor stort brud var. Selv efter at TmoNews.com spurgte, hvor mange mennesker der var berørt, var svaret ikke nøjagtigt specifikt: "en meget lille encifret procentdel".
Det faktum, at antallet af mennesker, der har fået udsat deres personlige data, ikke er meget stort, bør ikke være en undskyldning for manglende gennemsigtighed, når det kommer til rapportering om en hændelse af denne type. Forhåbentlig lærer både T-Mobile og andre tjenesteudbydere det.
