A T-Mobile több mint 40 millió ügyfél adatait szivárogtatja ki
2021. augusztus 17-én az európai távközlési óriás, a T-Mobile tájékoztatta a nyilvánosságot a cég elleni kibertámadásáról, amelynek eredményeként több mint 40 millió ügyfél adatait lopták el. Az adatok az ügyfelek három csoportjához tartoznak, amelyeket "korábbi, jelenlegi és leendő" -nek neveznek.
A bejelentés annak a fenyegetés -színésznek a nyomán érkezik, aki a támadást végrehajtotta, és azzal dicsekedett egy sötét webes fórumon. A kiszivárgott információk közel 8 millió utólagos fizetésű számlához kapcsolódnak, egymilliónál kevesebb előre fizetett számlához és több mint 40 millió korábbi vagy leendő T-Mobile ügyfélhez. Az utolsó csoportba azok tartoznak, akik a mobil távközlési társaságnál igényeltek hitelt.
A T-Mobile tájékoztatta a nyilvánosságot, hogy a vállalat lezárta azt a hozzáférési pontot, amelyet a hackerek valószínűleg arra használtak, hogy illegális hozzáférést szerezzenek az adatbázis-kiszolgálókhoz. A biztonsági és számítógépes kriminalisztikai vizsgálat még folyamatban van, de ezen a ponton a T-Mobile úgy véli, hogy a rossz szereplők nem tudtak hozzáférni a hitelkártyákkal, fizetésekkel vagy más pénzügyi információkkal kapcsolatos adatokhoz.
Ha hinni kell a sötét webes fórumon hencegő hackereknek, akkor sikerült behatolniuk a T-Mobile hálózatába azzal, hogy visszaéltek egy rosszul konfigurált hozzáférési ponttal, amelyet a vállalat használt a teszteléshez. A hozzáférési pont konfigurálásának módja nyilvánosan hozzáférhetővé tette bárki számára az interneten, így a támadás nem volt különösebben bonyolult feladat, amely bonyolult támadási vektorral vagy hosszú előkészítéssel járt.
A Forrester biztonsági céggel dolgozó elemzőt idézve a ThreatPost azt írta, hogy van egy "nyitott kapu", amelyet a hackereknek egyszerűen ki kell érezniük és megtalálniuk. Nem történt bonyolult beállítás vagy nulla napos sebezhetőség, amellyel visszaéltek.
A T-Mobile szervereiről ellopott adatok mérete meghaladja a 100 GB-ot, legalábbis a hacker szerint. Az ellopott információ tartalmazza az ügyfelek nevét, születési dátumát, jogosítványát és személyi igazolványát, valamint társadalombiztosítási számát.
A T-Mobile kétéves ingyenes identitásvédelmi szolgáltatásokat kínál az ügyfeleknek, és azt is javasolta, hogy az ügyfelek változtassák meg PIN-kódjukat a T-Mobile online fiókjukon belül.