T-Mobile lekker data fra over 40 millioner kunder
17. august 2021 informerte den europeiske telegiganten T-Mobile publikum om en cyberangrep på selskapet som resulterte i tyveri av data om over 40 millioner kunder. Dataene tilhører tre grupper av kunder som kalles "tidligere, nåværende og potensielle".
Kunngjøringen kommer i kjølvannet av trusselsaktøren som utførte angrepet og skryte av det på et mørkt nettforum. Informasjonen som er lekket, er knyttet til nesten 8 millioner etterbetalte kontoer, under en million forhåndsbetalte kontoer og over 40 millioner tidligere eller potensielle T-Mobile-kunder. Den siste gruppen består av personer som har søkt om kreditt hos mobilselskapet.
T-Mobile informerte publikum om at selskapet har stengt tilgangspunktet som sannsynligvis ble brukt av hackere for å få ulovlig tilgang til databaseserverne. Sikkerhets- og cyberkriminalteknisk undersøkelse pågår fortsatt, men på dette tidspunktet mener T-Mobile at de dårlige aktørene ikke klarte å få tilgang til data relatert til kredittkort og betalinger eller annen finansiell informasjon.
Hvis hackerne som skryter på det mørke nettforumet skal tro, klarte de å infiltrere T-Mobile-nettverket ved å misbruke et dårlig konfigurert tilgangspunkt som ble brukt av selskapet til testing. Måten tilgangspunktet ble konfigurert på, gjorde det offentlig tilgjengelig for alle online, så angrepet var ikke en spesielt kompleks jobb som innebar en komplisert angrepsvektor eller lang forberedelse.
Siterte en analytiker som jobber med sikkerhetsfirmaet Forrester, skrev ThreatPost at det var en "åpen port" som hackerne bare trengte for å finne ut og finne ut. Det var ikke noe komplekst oppsett involvert eller et null-dagers sårbarhet misbrukt i bruddet.
Dataene stjålet fra T-Mobile-servere er over 100 GB i størrelse, i hvert fall ifølge hackeren. Informasjonen som er stjålet inkluderer kundenavn, fødselsdatoer, førerkort og ID -kortinformasjon samt personnummer.
T-Mobile tilbyr en toårig periode med gratis identitetstjenester til kunder og har også foreslått at kundene endrer PIN-koden i sin T-Mobile online-konto.