T-Mobile ujawnia dane dotyczące ponad 40 milionów klientów
17 sierpnia 2021 r. europejski gigant telekomunikacyjny T-Mobile poinformował opinię publiczną o cyberataku na firmę, w wyniku którego skradziono dane dotyczące ponad 40 milionów klientów. Dane należą do trzech grup klientów określanych jako „byli, obecni i potencjalni”.
Ogłoszenie pojawia się po tym, jak cyberprzestępca, który przeprowadził atak, chwali się tym na ciemnym forum internetowym. Wyciek informacji dotyczy blisko 8 milionów kont postpaid, poniżej miliona prepaid oraz ponad 40 milionów byłych lub potencjalnych klientów T-Mobile. Ostatnia grupa to osoby, które złożyły wniosek o kredyt w firmie telefonii komórkowej.
T-Mobile poinformował opinię publiczną, że firma wyłączyła punkt dostępu, który prawdopodobnie był wykorzystywany przez hakerów do nielegalnego dostępu do serwerów baz danych. Dochodzenie w sprawie bezpieczeństwa i cyberkryminalistyki wciąż trwa, ale w tym momencie T-Mobile uważa, że źli aktorzy nie byli w stanie uzyskać dostępu do żadnych danych związanych z kartami kredytowymi i płatnościami lub innymi informacjami finansowymi.
Jeśli wierzyć hakerom przechwalającym się na ciemnym forum internetowym, udało im się przeniknąć do sieci T-Mobile, wykorzystując źle skonfigurowany punkt dostępowy używany przez firmę do testów. Sposób skonfigurowania punktu dostępu sprawił, że był on publicznie dostępny dla każdego online, więc atak nie był jakimś szczególnie złożonym zadaniem, które wymagałoby skomplikowanego wektora ataku lub długich przygotowań.
Cytując analityka pracującego z firmą Forrester zajmującą się bezpieczeństwem, ThreatPost napisał, że istniała „otwarta brama”, którą hakerzy po prostu musieli wyczuć i znaleźć. Nie było żadnej skomplikowanej konfiguracji ani luki zero-day, która została wykorzystana w naruszeniu.
Dane skradzione z serwerów T-Mobile mają rozmiar ponad 100 GB, przynajmniej według hakera. Skradzione informacje obejmują imiona i nazwiska klientów, daty urodzenia, informacje o prawie jazdy i dowodach osobistych oraz numerach ubezpieczenia społecznego.
T-Mobile oferuje klientom dwuletni okres bezpłatnych usług ochrony tożsamości, a także zasugerował, aby klienci zmienili swoje kody PIN na swoim koncie internetowym T-Mobile.
