На початку цього тижня з’явилися звіти про те, що один із найбільших у світі операторів мережі T-Mobile був зламаний. Тепер цю інформацію підтвердив гігант телекомунікацій.
Однак новий звіт відрізняється від тверджень хакера. Але все компанія таки визнає, що було вкрадено понад 47,8 мільйона записів. Найстрашніше, що це стосується не тільки клієнтів. Якщо ви коли-небудь подавали заявку на отримання облікового запису T-Mobile, ви можете опинитися під загрозою. Навіть якщо ви ніколи не відкривали цей рахунок.
За даними T-Mobile, персональні дані включають як номери соціального страхування, так і дані посвідчення водія, а також PIN-коди облікових записів для деяких користувачів.
Як це почалося?
Минулого понеділка хакер почав пропонувати на продаж особисті дані клієнтів T-Mobile. Це досить поширена поведінка, коли у великих компаній викрадали дані. Хакер стверджував, що у нього є дані від 100 мільйонів клієнтів T-Mobile у США, і він заявив, що це означає повний облік кожного клієнта.
Інформація була опублікована у дописі на форумі, де не згадувалося про T-Mobile, однак продавець сказав Motherboard, що вони отримали дані, що стосуються понад 100 мільйонів людей, і що дані надходять з серверів T-Mobile.
Motherboard бачила зразки вкрадених даних, і вона дійсно підтвердила, що вони містять точну інформацію про клієнтів T-Mobile. Дані включають імена, номери соціального страхування, номери телефонів, фізичні адреси, унікальні номери IMEI та інформацію про посвідчення водія.
Раніше компанія T-Mobil заявляла, що не може підтвердити або спростувати порушення конфіденційності. Однак пізніше вона вирішила підтвердити, що стався несанкціонований доступ, і що вона розслідує, до чого отримали доступ. Тепер телекомунікаційний гігант зробив таку заяву:
«Розслідування ще триває, і ми продовжуємо дізнаватися додаткові подробиці. Однак тепер нам вдалося підтвердити, що дані, вкрадені з наших систем, дійсно містять певну особисту інформацію.
Ми не маємо жодних ознак того, що дані, що містяться у вкрадених файлах, включали будь-яку фінансову інформацію клієнта, інформацію про кредитну картку, дебетову чи іншу платіжну інформацію.
Деякі з даних, до яких було отримано доступ, включали ім’я та прізвище клієнтів, дату народження, SSN та інформацію про посвідчення водія/посвідчення особи для набору поточних та колишніх клієнтів із післяплатою та потенційних клієнтів T-Mobile.
Наш попередній аналіз свідчить про те, що приблизно 7,8 мільйона даних про поточні рахунки клієнтів T-Mobile, що мають післяплату, містяться у викрадених файлах, а також трохи більше 40 мільйонів записів колишніх або потенційних клієнтів, які раніше подавали документи на кредит у T-Mobile.
Важливо, що в жодному з цих файлів клієнтів чи потенційних клієнтів не було порушено жодних номерів телефонів, номерів рахунків, PIN -кодів, паролів чи фінансової інформації».
Според 9to5Mac, і T-Mobile також підтвердив, що також приблизно 850 000 активних імен клієнтів, телефонів та PIN-кодів облікових записів T-Mobile теж було вкрадено. Для захисту цих клієнтів телекомунікаційний гігант скинув усі PIN-коди цих облікових записів.
Компанія повідомить їх про це найближчими днями. Варто зазначити, що жодна з дочірніх компаній компанії, таких як Metro, Sprint або Boost, не розкривала своїх імен чи PIN-кодів.
T-Mobile ефективно намагається принести деяку полегшення ситуації. Telecom заявляє, що не було отримано фінансових даних або паролів. Однак цей випадок все ще викликає тривогу, оскільки користувачі можуть викрасти особисті дані через витік інформації. Компанія визнає це, пропонуючи два роки захисту.
Оператор зв’яжеться з користувачами, які постраждали від порушення конфіденційності. У список постраждалих клієнтів можуть входити поточні, минулі клієнти та навіть ті, хто коли-небудь подавав заявку на отримання плану T-Mobile.
Навіть ті, у яких були відхилені програми, або вони передумали до активації облікового запису.
Найближчими днями ми будемо уважно стежити за цією справою.
