„T-Mobile“ nutekina daugiau nei 40 milijonų klientų duomenis

2021 m. Rugpjūčio 17 d. Europos telekomunikacijų milžinė „T-Mobile“ informavo visuomenę apie kibernetinę ataką prieš įmonę, dėl kurios buvo pavogti duomenys apie daugiau nei 40 milijonų klientų. Duomenys priklauso trims klientų grupėms, pavadintoms „buvusiais, esamais ir būsimais“.

Šis pranešimas paskelbtas po grėsmės veikėjo, įvykdžiusio išpuolį, giriantis apie tai tamsiame interneto forume. Nutekėjusi informacija yra susijusi su beveik 8 milijonais atidėto mokėjimo sąskaitų, mažiau nei milijonu išankstinio apmokėjimo sąskaitų ir daugiau nei 40 milijonų buvusių ar būsimų „T-Mobile“ klientų. Paskutinę grupę sudaro žmonės, kurie kreipėsi dėl kredito mobiliojo ryšio bendrovėje.

„T-Mobile“ informavo visuomenę, kad bendrovė išjungė prieigos tašką, kurį įsilaužėliai greičiausiai naudojo neteisėtai prieigai prie duomenų bazių serverių. Saugumo ir kibernetinės kriminalistikos tyrimas vis dar vyksta, tačiau šiuo metu „T-Mobile“ mano, kad blogi veikėjai negalėjo pasiekti jokių duomenų, susijusių su kredito kortelėmis ir mokėjimais, ar kitos finansinės informacijos.

Jei reikia tikėti įsilaužėliais, besigiriančiais tamsiame interneto forume, jiems pavyko įsiskverbti į „T-Mobile“ tinklą, piktnaudžiaujant prastai sukonfigūruotu prieigos tašku, kurį bendrovė naudojo bandymams. Prieigos taško konfigūravimo būdas tapo viešai prieinamas visiems internete, todėl ataka nebuvo ypatingai sudėtingas darbas, apimantis sudėtingą atakos vektorių ar ilgą pasiruošimą.

Cituojant analitiką, dirbančią su saugumo įmone „Forrester“, „ThreatPost“ rašė, kad yra „atvirų vartų“, kuriuos įsilaužėliams tiesiog reikia pajusti ir surasti. Į pažeidimą nebuvo įtraukta jokia sudėtinga sąranka ar nulio dienos pažeidžiamumas.

Duomenys, pavogti iš „T-Mobile“ serverių, yra daugiau nei 100 GB, bent jau, anot įsilaužėlio. Pavogta informacija apima klientų vardus, gimimo datas, vairuotojo pažymėjimą ir asmens tapatybės kortelės informaciją bei socialinio draudimo numerius.

„T-Mobile“ klientams siūlo dvejų metų nemokamas tapatybės apsaugos paslaugas, taip pat pasiūlė klientams pakeisti PIN kodus „T-Mobile“ internetinėje paskyroje.

August 20, 2021

„Cyclonis Backup“

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

„Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.