DAJ CYNK

Z T-Mobile skradziono dane blisko 49 mln klientów. Nowe szczegóły ataku

Mieszko Zagańczyk

Bezpieczeństwo

Z T-Mobile skradziono dane blisko 49 mln klientów. Nowe szczegóły ataku

W amerykańskim T-Mobile doszło niedawno do wielkiego ataku hakerskiego. Operator potwierdził już tę informację, a teraz przybliżył szczegóły włamania. Początkowo szacowano liczbę klientów, którzy mogli paść ofiarą włamania na 100 mln, ostatecznie T-Mobile USA potwierdził, że chodzi o około 49 mln osób.

Amerykański T-Mobile poinformował, że hakerzy uzyskali dane osobowe około 49 milionów obecnych, byłych lub potencjalnych klientów operatora.

Zobacz: Z T-Mobile też wyciekły poufne dane. Nie u nas, w Ameryce

Lista obejmuje imiona i nazwiska klientów, datę urodzenia, numer ubezpieczenia oraz informacje o prawie jazdy lub innym dokumencie identyfikacyjnym z 7,8 miliona bieżących kont abonamentowych. Ponadto cybeprzestępcy pozyskali takie same dane z ponad 40 milionów rekordów należących do byłych lub potencjalnych klientów, którzy wcześniej ubiegali się o kredyt w T-Mobile.

Skradziono także nazwiska, numery telefonów i kody PIN około 850 tys. aktywnych klientów T-Mobile na kartę. Operator podał także, że kradzież objęła również „dodatkowe informacje” z nieokreślonej liczby nieaktywnych kont pre-paid.

Zobacz: Profil Zaufany zaatakowany przez hakera. Wszystko przez powtarzalne hasła

Amerykański T-Mobile przekonuje jednocześnie, że żadne z przechwyconych danych nie zawierały informacji finansowych klientów, informacji o kartach kredytowych lub debetowych ani innych informacji o płatnościach. Z wyjątkiem wspomnianych 850 tys. kont przedpłaconych żadne z wykradzionych danych nie zawierały numerów telefonów ani PIN.

Operator zatrudnił ekspertów ds. cyberbezpieczeństwa, którzy mają pomóc w dochodzeniu w sprawie włamania. T-Mobile poinformował też, że zidentyfikował dziurę w zabezpieczeniach, którą cyberprzestępcy wykorzystali do włamywania na serwery. Cała sprawa została także zgłoszona odpowiednim służbom i organom ścigania.

T-Mobile zaczął badać sprawę po tym, gdy na jednym z hakerskich forów pojawiła się anonimowa oferta sprzedaży danych osobowych milionów Amerykanów. Później okazało się, że chodzi o klientów T-Mobile USA. Przestępca oferował na forum paczkę danych obejmującą dane 30 milionów klientów za 6 bitcoinów o wartości 270 tysięcy USD.

Zobacz: Dzwonią z infolinii banku? Uważaj, to nowe oszustwo!

Amerykański T-Mobile zareagował  

By zminimalizować skutki ataku, T-Mobile USA wprowadził dla klientów nowe usługi, zalecenia i rozwiązania:

  • udostępnił dwuletnie bezpłatne usługi ochrony tożsamości firmy McAfee,
  • zalecił wszystkim klientom abonamentowym T-Mobile zmianę kodu PIN, mimo tego, że nie ma informacji, by jakiekolwiek kody PIN w usługach postpaid zostały przechwycone.
  • zaoferował dodatkową usługę Ochrona Przejęcia Konta dla klientów abonamentowych, która ma utrudnić nieuczciwe przeniesienie i kradzież kont klientów,
  • przygotował specjalną stronę internetową, gdzie klienci mogą uzyskać kompleksowe informacje i rozwiązania zapewniające dalszą ochronę.

Zobacz: Premium Mobile zaatakowane, mogły wyciec poufne dane 
Zobacz: Po włamaniu darmowe Alerty BIK dla wszystkich abonentów NAU Mobile

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: T-Mobile USA

Źródło tekstu: Ars Technica

Przewiń w dół do następnego wpisu