T-Mobile lækker data fra over 40 millioner kunder

Den 17. august 2021 informerede den europæiske telegigant T-Mobile offentligheden om et cyberangreb på virksomheden, der resulterede i tyveri af data vedrørende over 40 millioner kunder. Dataene tilhører tre grupper af kunder betegnet "tidligere, nuværende og potentielle".

Meddelelsen kommer i kølvandet på den trusselsaktør, der udførte angrebet, der pralede af det på et mørkt webforum. Oplysningerne lækker er relateret til næsten 8 millioner efterbetalte konti, under en million forudbetalte konti og over 40 millioner tidligere eller potentielle T-Mobile-kunder. Den sidste gruppe består af personer, der har ansøgt om kredit hos mobiltelefonselskabet.

T-Mobile informerede offentligheden om, at virksomheden har lukket det adgangspunkt, som sandsynligvis blev brugt af hackerne til at få ulovlig adgang til databaseserverne. Sikkerheds- og cybermedicinsk undersøgelse er stadig i gang, men på dette tidspunkt mener T-Mobile, at de dårlige aktører ikke var i stand til at få adgang til data relateret til kreditkort og betalinger eller andre finansielle oplysninger.

Hvis hackerne praler på det mørke webforum skal troes, lykkedes det dem at infiltrere T-Mobile's netværk ved at misbruge et dårligt konfigureret adgangspunkt, som virksomheden brugte til test. Den måde, hvorpå adgangspunktet blev konfigureret, gjorde det offentligt tilgængeligt for alle online, så angrebet var ikke et særligt komplekst job, der involverede en kompliceret angrebsvektor eller lang forberedelse.

Med henvisning til en analytiker, der arbejder med sikkerhedsfirmaet Forrester, skrev ThreatPost, at der var en "åben port", som hackerne simpelthen havde brug for at føle ud og finde. Der var ingen kompleks opsætning involveret eller en nul-dages sårbarhed misbrugt i bruddet.

Data stjålet fra T-Mobile-servere er over 100 GB i størrelse, i hvert fald ifølge hackeren. De stjålne oplysninger omfatter kundenavne, fødselsdatoer, kørekort og ID -kortoplysninger samt personnummer.

T-Mobile tilbyder en toårig række gratis identitetsbeskyttelsestjenester til kunder og har også foreslået, at kunderne ændrer deres pinkoder på deres T-Mobile online-konto.