T-Mobile ujawnia dane dotyczące ponad 40 milionów klientów

17 sierpnia 2021 r. europejski gigant telekomunikacyjny T-Mobile poinformował opinię publiczną o cyberataku na firmę, w wyniku którego skradziono dane dotyczące ponad 40 milionów klientów. Dane należą do trzech grup klientów określanych jako „byli, obecni i potencjalni”.

Ogłoszenie pojawia się po tym, jak cyberprzestępca, który przeprowadził atak, chwali się tym na ciemnym forum internetowym. Wyciek informacji dotyczy blisko 8 milionów kont postpaid, poniżej miliona prepaid oraz ponad 40 milionów byłych lub potencjalnych klientów T-Mobile. Ostatnia grupa to osoby, które złożyły wniosek o kredyt w firmie telefonii komórkowej.

T-Mobile poinformował opinię publiczną, że firma wyłączyła punkt dostępu, który prawdopodobnie był wykorzystywany przez hakerów do nielegalnego dostępu do serwerów baz danych. Dochodzenie w sprawie bezpieczeństwa i cyberkryminalistyki wciąż trwa, ale w tym momencie T-Mobile uważa, że źli aktorzy nie byli w stanie uzyskać dostępu do żadnych danych związanych z kartami kredytowymi i płatnościami lub innymi informacjami finansowymi.

Jeśli wierzyć hakerom przechwalającym się na ciemnym forum internetowym, udało im się przeniknąć do sieci T-Mobile, wykorzystując źle skonfigurowany punkt dostępowy używany przez firmę do testów. Sposób skonfigurowania punktu dostępu sprawił, że był on publicznie dostępny dla każdego online, więc atak nie był jakimś szczególnie złożonym zadaniem, które wymagałoby skomplikowanego wektora ataku lub długich przygotowań.

Cytując analityka pracującego z firmą Forrester zajmującą się bezpieczeństwem, ThreatPost napisał, że istniała „otwarta brama”, którą hakerzy po prostu musieli wyczuć i znaleźć. Nie było żadnej skomplikowanej konfiguracji ani luki zero-day, która została wykorzystana w naruszeniu.

Dane skradzione z serwerów T-Mobile mają rozmiar ponad 100 GB, przynajmniej według hakera. Skradzione informacje obejmują imiona i nazwiska klientów, daty urodzenia, informacje o prawie jazdy i dowodach osobistych oraz numerach ubezpieczenia społecznego.

T-Mobile oferuje klientom dwuletni okres bezpłatnych usług ochrony tożsamości, a także zasugerował, aby klienci zmienili swoje kody PIN na swoim koncie internetowym T-Mobile.

August 20, 2021

Cyclonis Backup

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.