Утечка данных T-Mobile только усугубилась

30
Массачусетс исследует серьезную утечку данных T-Mobile

Нарушение данных T-Mobile продолжает усугубляться, поскольку обновление их расследования теперь показывает, что кибератака раскрыла данные более 54 миллионов человек.

В минувшие выходные злоумышленник начал продавать личную информацию 100 миллионов клиентов T-Mobile на хакерском форуме за шесть биткойнов (~ 280 тысяч долларов).

Хакер заявил, что похищенная база данных содержит данные примерно о 100 миллионах клиентов T-Mobile. Доступные данные могут включать IMSI, IMEI клиентов, номера телефонов, имена клиентов, защитные PIN-коды, номера социального страхования, номера водительских прав и дату рождения.

Хакеры заявили, что база данных была украдена примерно две недели назад и содержит данные о клиентах еще с 2004 года.

«Вся их база данных истории IMEI с 2004 года была украдена», – сказал хакер BleepingComputer.

Позднее T-Mobile подтвердила, что некоторые из ее серверов были взломаны, и начала выяснять, какие данные клиентов были раскрыты.

Число пострадавших клиентов T-Mobile продолжает расти

17 августа компания T-Mobile впервые опубликовала резюме своего расследования взломанных серверов и заявила, что во время атаки была раскрыта личная информация 48,6 миллиона человек .

Сегодня T-Mobile обновила свои рекомендации, включив в нее еще 6 миллионов клиентов или потенциальных клиентов, пострадавших от атаки.

Кроме того, T-Mobile подтвердил наше первоначальное сообщение об этой атаке, согласно которому злоумышленники также украли номера IMSI и IMEI.

На сегодняшний день атака затронула 54,6 миллиона человек, информация о которых приводится ниже.

  • 13,1 миллиона текущих счетов клиентов T-Mobile с постоплатой, которые включают имя и фамилию, дату рождения, SSN и информацию о водительских правах / удостоверении личности.
  • 40 миллионов бывших или потенциальных клиентов T-Mobile, включая имя и фамилию, дату рождения, SSN и информацию о водительских правах / удостоверении личности.
  • Взломано 667 000 учетных записей бывших клиентов T-Mobile, раскрывающих имена клиентов, номера телефонов, адреса и даты рождения. 
  • Были раскрыты 850 000 активных имен клиентов с предоплатой T-Mobile, номера телефонов и PIN-коды счетов. 
  • Возможно, было включено 52 000 имен, связанных с текущими аккаунтами Metro от T-Mobile.

T-Mobile по-прежнему не видит никаких признаков платежной или финансовой информации, раскрытой во время атаки.

Скорее всего, мы продолжим видеть рост числа открытых клиентов в ближайшие недели.

Рекомендуется, чтобы все клиенты T-Mobile предполагали, что их данные были раскрыты, и внимательно следят за целевыми фишинговыми сообщениями электронной почты и SMS-сообщениями.

Если они получены, не переходите по ссылкам, встроенным в сообщения, поскольку злоумышленники могут использовать их для сбора учетных данных от ничего не подозревающих клиентов T-Mobile.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here