T-Mobile Data Breach tvinger kunder til å endre passord

T-Mobile Data Breach

I løpet av helgen begynte T-Mobile-kunder å motta tekstmeldinger som gjorde dem ganske bekymret. Telekommunikasjonsleverandøren deres hadde fått et datainnbrudd, noe som resulterte i uautorisert tilgang til kundeinformasjon, heter det i den korte meldingen. Angrepet var allerede stoppet, og telekopen var raskt ute med å påpeke at hackerne ikke stjal personnummer, passord eller finansiell informasjon. Brukere som ønsket å lære mer, ble invitert til å følge en lenke. Noen av dere har kanskje allerede sett noen få problemer.

Et phishy-utseende varsel

For det første hadde ikke T-Mobile offisielt kunngjort et brudd den gangen, noe som fikk noen mistenkelige. Da de tok turen til sosiale nettverk for å se om de kan finne ut hva som foregår, innså de at ikke alle T-Mobile-kunder hadde mottatt den samme tekstmeldingen. Og de bestemte seg for å ty til sosiale medier fordi i stedet for å gi dem beskjed om å kontakte en T-Mobile supportagent over telefonen, ba tekstmeldingen brukere følge en forkortet URL for mer informasjon.

Alt i alt hadde SMS T-Mobile-brukerne ganske mange ting til felles med svindelmeldingene folk har blitt advart om i årevis. Det var imidlertid en avgjørende forskjell - det var ikke en svindelmelding.

T-Mobile fikk virkelig et datainnbrudd

Tweets og innlegg fanget oppmerksomheten til Alex Wagner fra TmoNews.com, som stilte noen spørsmål og fikk vite at tekstmeldingen ikke var en svindel. T-Mobile hadde virkelig fått et datainnbrudd.

Den forkortede URL-en fra SMS-en fører til en side som gir en kort redegjørelse for hva som skjedde. Etter å ha brutt telco-systemene, klarte tilsynelatende hackere å få tilgang til de personlige detaljene til noen av T-Mobils forhåndsbetalte kunder. Den stjålne informasjonen inkluderer navn, faktureringsadresser, telefonnumre, kontonummer samt andre data relatert til tjenestene som berørte brukere har abonnert på. Siden bekrefter nok en gang at T-Mobiles sikkerhetsfolk har stoppet angrepet og at ingenting spesielt følsomt har blitt kompromittert.

Brukere får beskjed om at de kan vurdere å endre PIN-koder og passord bare for tilfeller, og denne gangen er de sikre på at hvis de ringer et av T-Mobils kundesupportnummer, vil de kunne få all informasjonen de trenger.

Alt i betraktning ser dette ikke ut som det verste bruddet i verden. Likevel setter den ikke T-Mobile i best mulig lys.

T-Mobiles håndtering av saken var knapt eksemplarisk

Det tok ikke lang tid før brukerne forsto at de ikke var målrettet etter et phishing-over-SMS-angrep, og de var sannsynligvis lettet over å finne ut at hackerne ikke kunne stjele særlig sensitiv informasjon. De som har vært aktivt interessert i cybersikkerhet, vil sannsynligvis se feilene T-Mobile har gjort.

Som vi allerede nevnte, er en kort og vagt formulert tekstmelding ikke akkurat den beste måten å bringe nyhetene på, og den forkortede URL-en som er inkludert i den er en helt forferdelig ide. I det minste skal SMS’en ha blitt ledsaget av en offentlig uttalelse spredt gjennom de tradisjonelle kanalene.

I en ideell verden vil nevnte offentlige uttalelse inneholde mye mer informasjon enn hva T-Mobile har gitt oss i kjølvannet av dette bruddet. Verken SMS-varselet eller siden den lenker for å gi brukerne noen anelse om hvor stort brudd var. Selv etter at TmoNews.com spurte hvor mange som var berørt, var ikke svaret nøyaktig spesifikt: "en veldig liten ensifret prosent".

At antallet personer som har utsatt personopplysningene sine ikke er veldig stort, bør ikke være en unnskyldning for manglende åpenhet når det gjelder rapportering av en hendelse av denne typen. Forhåpentligvis vil både T-Mobile og andre tjenesteleverandører lære det.

November 26, 2019

Legg igjen et svar

VIKTIG! For å kunne gå videre, må du løse følgende enkle matematikk.
Please leave these two fields as is:
Hva er 8 + 3?