A T-Mobile több mint 40 millió ügyfél adatait szivárogtatja ki

2021. augusztus 17-én az európai távközlési óriás, a T-Mobile tájékoztatta a nyilvánosságot a cég elleni kibertámadásáról, amelynek eredményeként több mint 40 millió ügyfél adatait lopták el. Az adatok az ügyfelek három csoportjához tartoznak, amelyeket "korábbi, jelenlegi és leendő" -nek neveznek.

A bejelentés annak a fenyegetés -színésznek a nyomán érkezik, aki a támadást végrehajtotta, és azzal dicsekedett egy sötét webes fórumon. A kiszivárgott információk közel 8 millió utólagos fizetésű számlához kapcsolódnak, egymilliónál kevesebb előre fizetett számlához és több mint 40 millió korábbi vagy leendő T-Mobile ügyfélhez. Az utolsó csoportba azok tartoznak, akik a mobil távközlési társaságnál igényeltek hitelt.

A T-Mobile tájékoztatta a nyilvánosságot, hogy a vállalat lezárta azt a hozzáférési pontot, amelyet a hackerek valószínűleg arra használtak, hogy illegális hozzáférést szerezzenek az adatbázis-kiszolgálókhoz. A biztonsági és számítógépes kriminalisztikai vizsgálat még folyamatban van, de ezen a ponton a T-Mobile úgy véli, hogy a rossz szereplők nem tudtak hozzáférni a hitelkártyákkal, fizetésekkel vagy más pénzügyi információkkal kapcsolatos adatokhoz.

Ha hinni kell a sötét webes fórumon hencegő hackereknek, akkor sikerült behatolniuk a T-Mobile hálózatába azzal, hogy visszaéltek egy rosszul konfigurált hozzáférési ponttal, amelyet a vállalat használt a teszteléshez. A hozzáférési pont konfigurálásának módja nyilvánosan hozzáférhetővé tette bárki számára az interneten, így a támadás nem volt különösebben bonyolult feladat, amely bonyolult támadási vektorral vagy hosszú előkészítéssel járt.

A Forrester biztonsági céggel dolgozó elemzőt idézve a ThreatPost azt írta, hogy van egy "nyitott kapu", amelyet a hackereknek egyszerűen ki kell érezniük és megtalálniuk. Nem történt bonyolult beállítás vagy nulla napos sebezhetőség, amellyel visszaéltek.

A T-Mobile szervereiről ellopott adatok mérete meghaladja a 100 GB-ot, legalábbis a hacker szerint. Az ellopott információ tartalmazza az ügyfelek nevét, születési dátumát, jogosítványát és személyi igazolványát, valamint társadalombiztosítási számát.

A T-Mobile kétéves ingyenes identitásvédelmi szolgáltatásokat kínál az ügyfeleknek, és azt is javasolta, hogy az ügyfelek változtassák meg PIN-kódjukat a T-Mobile online fiókjukon belül.

August 20, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.