T-Mobile Data Breach tvingar kunder att ändra sina lösenord
Under helgen började T-Mobile-kunder att få textmeddelanden som fick dem ganska oroliga. Deras telekommunikationsleverantör hade drabbats av ett dataöverträdelse, vilket resulterade i obehörig åtkomst till kundinformation, sade det korta meddelandet. Attacken hade redan stoppats, och telekonstolen var snabb på att påpeka att hackarna inte stjal några personnummer, lösenord eller finansiell information. Användare som ville lära sig mer uppmanades att följa en länk. Några av er kanske redan har upptäckt några problem.
Table of Contents
En phishy-ser varning
Först av allt hade T-Mobile inte officiellt meddelat ett överträdelse vid den tiden, vilket fick vissa människor misstänkta. När de gick till sociala nätverk för att se om de kan ta reda på vad som händer, insåg de att inte alla T-Mobile-kunder hade fått samma textmeddelande. Och de bestämde sig för att ta till sociala medier eftersom i stället för att säga dem att kontakta en T-Mobile-supportagent via telefon berättade textmeddelandet användare att följa en förkortad URL för mer information.
Sammantaget fick SMS-T-Mobile-användare en hel del saker gemensamt med bedrägerimeddelanden som folk har varnat för i flera år. Det var dock en avgörande skillnad - det var inte ett bluffmeddelande.
T-Mobile fick verkligen ett dataintrång
Tweets och inlägg fångade uppmärksamheten från Alex Wagner från TmoNews.com, som ställde några frågor och fick veta att textmeddelandet inte var en bedrägeri. T-Mobile hade verkligen drabbats av ett dataintrång.
Den förkortade URL från SMS leder till en sida som ger en kort redogörelse för vad som hände. Uppenbarligen, efter att ha brutit mot telcoens system, lyckades hackare få tillgång till de personliga detaljerna för några av T-Mobils förbetalda kunder. Den stulna informationen inkluderar namn, faktureringsadresser, telefonnummer, kontonummer och annan information om de tjänster som berörda användare har prenumererat på. Sidan bekräftar än en gång att T-Mobils säkerhetsfolk har stoppat attacken och att inget särskilt känsligt har äventyrats.
Användarna får höra att de kan överväga att ändra sina PIN-koder och lösenord för fall, och den här gången är de säkra på att om de ringer ett av T-Mobils kundsupportnummer, kommer de att kunna få all information de behöver.
Allt betraktat, det ser inte ut som det värsta kränkningen i världen. Trots det sätter det inte T-Mobile i bästa möjliga ljus.
T-Mobile: s hantering av frågan var knappast föredömlig
Det tog inte lång tid för användare att förstå att de inte riktades av en phishing-över-SMS-attack, och de var förmodligen lättade över att få reda på att hackarna inte kunde stjäla någon särskilt känslig information. De som aktivt varit intresserade av cybersäkerhet kommer förmodligen att se de misstag som T-Mobile gjorde.
Som vi redan nämnde är ett kort och vagt formulerat textmeddelande inte exakt det bästa sättet att bryta nyheterna, och den förkortade URL som ingår i det är en helt fruktansvärd idé. Åtminstone borde sms'et ha åtföljts av ett offentligt uttalande som sprids via de traditionella kanalerna.
I en idealvärld skulle det nämnda offentliga uttalandet innehålla mycket mer information än vad T-Mobile har gett oss i samband med detta brott. Till exempel varken SMS-varningen eller sidan den länkar för att ge användarna någon aning om hur stort brottet var. Även efter att TmoNews.com frågade hur många som drabbades var svaret inte exakt specifikt: "en mycket liten enstaka siffror".
Det faktum att antalet personer som har exponerat sina personuppgifter inte är särskilt stort bör inte vara en ursäkt för bristande insyn när det gäller att rapportera en incident av denna typ. Förhoppningsvis kommer både T-Mobile och andra tjänsteleverantörer att lära sig det.
