T-Mobile läcker data från över 40 miljoner kunder

Den 17 augusti informerade den europeiska telekomjätten T-Mobile 2021 allmänheten om en cyberattack mot företaget som resulterade i stöld av data om över 40 miljoner kunder. Uppgifterna tillhör tre grupper av kunder som kallas "tidigare, nuvarande och potentiella".

Tillkännagivandet kommer i kölvattnet av hotaktören som utförde attacken och skryter om det på ett mörkt webbforum. Informationen som läckts är relaterad till nästan 8 miljoner efterbetalda konton, under en miljon förbetalda konton och över 40 miljoner tidigare eller presumtiva T-Mobile-kunder. Den sista gruppen består av personer som har ansökt om kredit hos mobiltelefonföretaget.

T-Mobile informerade allmänheten om att företaget har stängt av den åtkomstpunkt som sannolikt användes av hackarna för att få olaglig åtkomst till databasservrarna. Säkerhets- och cyberkriminalutredningen pågår fortfarande, men vid denna tidpunkt tror T-Mobile att de dåliga aktörerna inte kunde få tillgång till data relaterade till kreditkort och betalningar eller annan finansiell information.

Om hackarna som skryter på det mörka webbforumet ska tros lyckades de infiltrera T-Mobiles nätverk genom att missbruka en dåligt konfigurerad åtkomstpunkt som företaget använde för testning. Det sätt på vilket åtkomstpunkten konfigurerades gjorde det offentligt tillgängligt för alla online, så attacken var inte något särskilt komplext jobb som innebar en komplicerad attackvektor eller lång förberedelse.

Citerar en analytiker som arbetar med säkerhetsföretaget Forrester, ThreatPost skrev att det fanns en "öppen grind" som hackarna helt enkelt behövde känna efter och hitta. Det fanns ingen komplex installation eller en noll-dagars sårbarhet som missbrukades vid överträdelsen.

Data som stulits från T-Mobile-servrar är över 100 GB stora, åtminstone enligt hackaren. Den stulna informationen inkluderar kundnamn, födelsedatum, körkort och ID -kortinformation samt personnummer.

T-Mobile erbjuder kunderna en tvåårig rad gratis identitetstjänster och har också föreslagit att kunderna ändrar sina PIN-koder i sitt T-Mobile-onlinekonto.

August 20, 2021