В начале этой недели появились отчеты о том, что один из крупнейших в мире операторов сети T-Mobile был сломлен. Теперь данную информацию подтвердил гигант телекоммуникаций.
Однако новый отчет отличается от утверждений хакера. Но вся компания таки признает, что было украдено более 47,8 миллионов записей. Самое страшное, что это касается не только клиентов. Если вы когда-либо подавали заявку на получение аккаунта T-Mobile, вы можете оказаться под угрозой. Даже если вы никогда не открывали этот счёт.
По данным T-Mobile, персональные данные включают как номера социального страхования, так и данные водительских прав, а также PIN-коды учетных записей для некоторых пользователей.
Как это началось?
В прошлый понедельник хакер начал предлагать на продажу личные данные клиентов T-Mobile. Это довольно распространенное поведение, когда у крупных компаний похищали данные. Хакер утверждал, что у него есть данные от 100 миллионов клиентов T-Mobile в США и он заявил, что это означает полный учет каждого клиента.
Информация была опубликована в сообщении на форуме, где не упоминалось о T-Mobile, однако продавец сказал Motherboard, что они получили данные, относящиеся к более 100 миллионам человек, и что данные поступают с серверов T-Mobile.
Motherboard видела образцы украденных данных, и она действительно подтвердила, что они содержат точную информацию о клиентах T-Mobile. Данные включают имена, номера социального страхования, телефонные номера, физические адреса, уникальные номера IMEI и информацию об удостоверении водителя.
Ранее компания T-Mobil заявляла, что не может подтвердить или опровергнуть нарушение конфиденциальности. Однако позже она решила подтвердить, что произошел несанкционированный доступ и что она расследует, к чему получили доступ. Теперь телекоммуникационный гигант сделал следующее заявление:
«Расследование продолжается, и мы продолжаем узнавать дополнительные подробности. Однако теперь нам удалось подтвердить, что данные, украденные из наших систем действительно содержат определенную личную информацию.
Мы не имеем никаких признаков того, что данные, содержащиеся в украденных файлах, включали какую-либо финансовую информацию клиента, информацию о кредитной карте, дебетовую или другую платежную информацию.
Некоторые из данных, к которым был получен доступ, включали имя и фамилию клиентов, дату рождения, SSN и информацию о водительском удостоверении/удостоверении личности для набора текущих и бывших клиентов с наложенным платежом и потенциальных клиентов T-Mobile.
Наш предварительный анализ свидетельствует о том, что примерно 7,8 миллиона данных о текущих счетах клиентов T-Mobile, имеющих наложенный платеж, содержатся в похищенных файлах, а также чуть более 40 миллионов записей бывших или потенциальных клиентов, которые ранее подавали документы на кредит в T-Mobile.
Важно, что ни в одном из этих файлов клиентов или потенциальных клиентов не было нарушено никаких номеров телефонов, номеров счетов, PIN-кодов, паролей или финансовой информации».
По данным 9to5Mac, и T-Mobile также подтвердил, что также примерно 850 000 активных имен клиентов, телефонов и PIN-кодов аккаунтов T-Mobile тоже были украдены. Для защиты этих клиентов телекоммуникационный гигант сбросил все PIN-коды этих аккаунтов.
Компания сообщит их об этом в ближайшие дни. Следует отметить, что ни одна из дочерних компаний компании, таких как Metro, Sprint или Boost, не раскрывала свои имена или PIN-коды.
T-Mobile эффективно пытается принести некоторое облегчение ситуации. Telecom заявляет, что не были получены финансовые данные или пароли. Однако этот случай все еще вызывает тревогу, поскольку пользователи могут украсть личные данные из-за утечки информации. Компания признает это, предлагая два года защиты.
Оператор свяжется с пользователями, пострадавшими от нарушения конфиденциальности. В список пострадавших клиентов могут входить текущие, прошлые клиенты и даже те, кто когда-либо подавал заявку на получение плана T-Mobile.
Даже те, у которых были отклонены программы, или они передумали активировать аккаунт.
В ближайшие дни мы будем внимательно следить за этим делом.
