Το hack της T-Mobile που έγινε γνωστό νωρίτερα αυτήν την εβδομάδα επιβεβαιώθηκε τώρα από την ίδια την εταιρεία. Ωστόσο, ορισμένα από τα στοιχεία που δίνει η εταιρεία διαφέρουν από αυτά που ισχυρίστηκε ο hacker. Η T-Mobile παραδέχτηκε ότι εκτέθηκαν 47,8 εκατομμύρια αρχεία, τα οποία δεν ανήκαν μόνο σε πελάτες. Μπορεί κάποιος να κινδυνεύει ακόμα και αν είχε κάνει αίτηση για T-Mobile account, ανεξάρτητα από το αν το άνοιξε τελικά ή όχι.
T-Mobile hack: Επίσημη επιβεβαίωση από την εταιρεία
Η T-Mobile επιβεβαίωσε επίσης ότι τα προσωπικά δεδομένα που εκτέθηκαν, περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης και στοιχεία άδειας οδήγησης για “ένα υποσύνολο” ατόμων, ενώ έχουν κλαπεί και οι κωδικοί PIN ορισμένων λογαριασμών.
Δείτε επίσης: Ford: Bug επέτρεπε την παραβίαση δεδομένων πελατών και εργαζομένων
Τι έχει συμβεί;
Τη Δευτέρα, ένας hacker άρχισε να προσφέρει προς πώληση προσωπικά δεδομένα, που σύμφωνα με τα λεγόμενά του, ανήκαν σε 100 εκατομμύρια πελάτες της T-Mobile στις ΗΠΑ. Η ανάρτηση στο hacking forum (όπου επέλεξε να πουλήσει τα δεδομένα) δεν ανέφερε την T-Mobile, αλλά ο πωλητής είπε στο Motherboard ότι έχει λάβει δεδομένα που σχετίζονται με πάνω από 100 εκατομμύρια άτομα και ότι τα δεδομένα προέρχονται από διακομιστές της T-Mobile […].
Με βάση τα δείγματα που έδωσε ο hacker, επιβεβαιώθηκε ότι τα δεδομένα ήταν αληθινά και περιλαμβάνουν: ονόματα, αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, διευθύνσεις, αριθμούς IMEI και πληροφορίες άδειας οδήγησης.
Δείτε επίσης: T-Mobile, AT&T, Verizon: Τί μέτρα λαμβάνουν για να μειώσουν τα robocalls;
Η T-Mobile άρχισε να ερευνά τους ισχυρισμούς του hacker και αργότερα επιβεβαίωσε ότι είχε πραγματοποιηθεί μη εξουσιοδοτημένη πρόσβαση στα συστήματά της.
T-Mobile hack: Ανακοίνωση
Ο carrier έκανε μια δήλωση, με την οποία δίνει λεπτομέρειες για το περιστατικό παραβίασης. Σύμφωνα με τη δήλωση, τα δεδομένα που έχουν εκτεθεί επηρεάζουν τωρινούς και παλιότερους πελάτες αλλά και άτομα που είχαν έρθει σε επαφή με την T-Mobile με σκοπό να γίνουν πελάτες στο μέλλον. Συγκεκριμένα, η εταιρεία είπε:
“Ενώ η έρευνά μας βρίσκεται ακόμη σε εξέλιξη και συνεχίζουμε να μαθαίνουμε πρόσθετες λεπτομέρειες, μπορέσαμε να επιβεβαιώσουμε ότι τα κλεμμένα δεδομένα από τα συστήματά μας περιείχαν ορισμένες προσωπικές πληροφορίες.
Δεν έχουμε καμία ένδειξη ότι τα δεδομένα που περιέχονται στα κλεμμένα αρχεία περιλάμβαναν οικονομικές πληροφορίες πελατών, στοιχεία πιστωτικής κάρτας, χρεωστικές ή άλλες πληροφορίες πληρωμής.
Ορισμένα από τα δεδομένα περιελάμβαναν το όνομα και το επώνυμο των πελατών, την ημερομηνία γέννησης, το SSN και τις πληροφορίες άδειας/ταυτότητας οδηγού για ένα υποσύνολο τρεχόντων, πρώην πελατών και μελλοντικών πελατών της T-Mobile.
Η προκαταρκτική ανάλυσή μας δείχνει ότι περίπου 7,8 εκατομμύρια τρέχοντα στοιχεία postpaid customer accounts φαίνεται να περιέχονται στα κλεμμένα αρχεία, καθώς και πάνω από 40 εκατομμύρια αρχεία πρώην ή υποψήφιων πελατών. Το πιο σημαντικό είναι ότι κανένας αριθμός τηλεφώνου, αριθμός λογαριασμού, κωδικός PIN, κωδικός πρόσβασης ή οικονομικές πληροφορίες δεν παραβιάστηκε σε κανένα από αυτά τα αρχεία πελατών ή υποψήφιων πελατών“.
Ωστόσο, έχουν εκτεθεί κωδικοί PIN prepaid πελατών.
“Έχουμε ήδη κάνει επαναφορά όλων των κωδικών PIN σε αυτούς τους λογαριασμούς για να προστατεύσουμε αυτούς τους πελάτες και θα ειδοποιήσουμε αμέσως“.
Δείτε επίσης: Η Guess αποκαλύπτει παραβίαση δεδομένων μετά την επίθεση ransomware
Μπορεί η T-Mobile να λέει ότι το hack δεν έχει επηρεάσει οικονομικά στοιχεία ή κωδικούς πρόσβασης, ωστόσο οι προσωπικές πληροφορίες που έχουν εκτεθεί, μπορούν να θέσουν σε μεγάλο κίνδυνο τους πελάτες της εταιρείας. Οι πληροφορίες μπορούν να χρησιμοποιηθούν για διάφορες απάτες.
“Ως αποτέλεσμα, λαμβάνουμε άμεσα μέτρα για να βοηθήσουμε στην προστασία όλων των ατόμων που ενδέχεται να κινδυνεύσουν από αυτήν την κυβερνοεπίθεση. Σύντομα θα εκδοθούν ανακοινώσεις στους πελάτες και η T-Mobile προσφέρει αμέσως δωρεάν identity protection υπηρεσίες για δύο χρόνια, με την υπηρεσία ID Theft Protection Service της McAfee“.
Για περισσότερη προστασία, οι πελάτες της T-Mobile θα πρέπει να εφαρμόσουν βασικές πρακτικές ασφαλείας στους λογαριασμούς τους και να αλλάξουν PINs.
Πηγή: 9to5Mac