На початку цього тижня з’явилися звіти про те, що один із найбільших у світі операторів мережі T-Mobile був зламаний. Тепер цю інформацію підтвердив гігант телекомунікацій.
Uusi raportti poikkeaa kuitenkin hakkerin väitteistä. Mutta kaikki on yritystä myöntää silti, että yli 47,8 miljoonaa levyä varastettiin. Pahinta on, että tämä ei koske vain asiakkaita. Jos olet koskaan hakenut T-Mobile-tiliä, saatat olla vaarassa. Vaikka et koskaan avannut tätä tiliä.
T-Mobilen mukaan henkilötiedot sisältävät sekä henkilötunnukset että ajokorttitiedot sekä joidenkin käyttäjien tili-PIN-koodit.
Kuinka se alkoi?
Viime maanantaina hakkeri alkoi tarjota T-Mobilen asiakkaiden henkilötietoja myyntiin. Tämä on melko yleistä, kun tietoja on varastettu suurilta yrityksiltä. Hakkeri väitti, että hänellä oli tietoja 100 miljoonalta T-Mobilen asiakkaalta Yhdysvalloissa, mikä hänen mukaansa tarkoitti täydellistä kirjaa jokaisesta asiakkaasta.
Tiedot julkaistiin foorumiviestissä, jossa ei mainittu T-Mobilea, mutta myyjä kertoi emolevylle saaneensa tietoja yli 100 miljoonasta ihmisestä ja että tiedot ovat peräisin T-Mobilen palvelimilta.
Emolevy on nähnyt näytteitä varastetuista tiedoista, ja se on todellakin vahvistanut, että se sisältää oikeaa tietoa T-Mobilen asiakkaista. Tiedot sisältävät nimet, sosiaaliturvatunnukset, puhelinnumerot, fyysiset osoitteet, yksilölliset IMEI-numerot ja ajokorttitiedot.
T-Mobil sanoi aiemmin, ettei se voi vahvistaa tai kiistää tietosuojaloukkausta. Myöhemmin se päätti kuitenkin vahvistaa, että luvaton pääsy oli tapahtunut ja että se tutkii, mitä käsiksi päästettiin. Nyt televiestintäjätti antoi seuraavan lausunnon:
"Tutkinta on edelleen kesken ja jatkamme lisätietojen selvittämistä. Olemme kuitenkin nyt voineet vahvistaa, että järjestelmistämme varastetut tiedot todella sisältävät henkilökohtaisia tietoja.
Meillä ei ole viitteitä siitä, että varastettujen tiedostojen sisältämät tiedot sisältäisivät asiakkaan talous-, luottokortti-, maksu- tai muita maksutietoja.
Jotkut käsitellyistä tiedoista sisälsivät asiakkaiden etu- ja sukunimet, syntymäajan, SSN:n ja ajokortti-/tunnustiedot nykyisten ja entisten jälkimaksuasiakkaiden ja potentiaalisten T-Mobile-asiakkaiden osalta.
Alustava analyysimme osoittaa, että varastetut tiedostot sisältävät noin 7,8 miljoonaa jälkikäteen maksettua T-Mobilen käyttötilitietoa sekä hieman yli 40 miljoonaa tietuetta entisistä tai mahdollisista asiakkaista, jotka ovat aiemmin hakeneet luottoa T-Mobilelta.
Tärkeää on, etteivät puhelinnumerot, tilinumerot, PIN-koodit, salasanat tai taloudelliset tiedot vaarantuneet missään näistä asiakas- tai mahdollisista tiedoista."
Mukaan 9to5Mac, ja T-Mobile vahvistivat myös, että noin 850 000 aktiivista T-Mobile-asiakkaan nimeä, puhelinta ja tilin PIN-koodia varastettiin. Näiden asiakkaiden suojelemiseksi televiestintäjätti on nollannut näiden tilien kaikki PIN-koodit.
Yhtiö tiedottaa heille tästä lähipäivinä. On syytä huomata, että yksikään yhtiön tytäryhtiöistä, kuten Metro, Sprint tai Boost, ei ole paljastanut nimiään tai PIN-koodejaan.
T-Mobile yrittää tehokkaasti tuoda helpotusta tilanteeseen. Telecom väittää, ettei taloudellisia tietoja tai salasanoja ole saatu. Tämä tapaus on kuitenkin edelleen hälyttävä, koska käyttäjät voivat varastaa henkilötietoja tietovuodon kautta. Yhtiö tunnustaa tämän tarjoamalla kahden vuoden suojan.
Оператор зв’яжеться з користувачами, які постраждали від порушення конфіденційності. У список постраждалих клієнтів можуть входити поточні, минулі клієнти та навіть ті, хто коли-небудь подавав заявку на отримання плану T-Mobile.
Jopa ne, joiden hakemukset hylättiin tai muuttivat mieltään ennen tilin aktivointia.
Seuraamme tätä tapausta tiiviisti lähipäivinä.