На початку цього тижня з’явилися звіти про те, що один із найбільших у світі операторів мережі T-Mobile був зламаний. Тепер цю інформацію підтвердив гігант телекомунікацій.
Vendar se novo poročilo razlikuje od trditev hekerja. Ampak vse je podjetje še priznava, da je bilo ukradenih več kot 47,8 milijona plošč. Najhuje pa je, da to ne velja samo za stranke. Če ste kdaj zaprosili za račun T-Mobile, ste morda v nevarnosti. Tudi če tega računa niste nikoli odprli.
Po navedbah T-Mobile osebni podatki vključujejo številke socialnega zavarovanja in informacije o vozniškem dovoljenju ter PIN-e računa za nekatere uporabnike.
Kako se je začelo?
Prejšnji ponedeljek je heker začel prodajati osebne podatke strank T-Mobile. To je dokaj običajno vedenje, ko so bili podatki ukradeni velikim podjetjem. Heker je trdil, da ima podatke o 100 milijonih strank T-Mobile v ZDA, kar po njegovih besedah pomeni popolno evidenco vsake stranke.
Informacija je bila objavljena v objavi na forumu, ki ni omenjala T-Mobilea, vendar je prodajalec Motherboardu povedal, da so pridobili podatke, povezane z več kot 100 milijoni ljudi, in da podatki prihajajo s strežnikov T-Mobile.
Matična plošča je videla vzorce ukradenih podatkov in je dejansko potrdila, da vsebujejo točne informacije o strankah T-Mobile. Podatki vključujejo imena, številke socialnega zavarovanja, telefonske številke, fizične naslove, edinstvene številke IMEI in podatke o vozniškem dovoljenju.
T-Mobil je pred tem dejal, da ne more potrditi ali zanikati kršitve zasebnosti. Vendar se je pozneje odločilo potrditi, da je prišlo do nepooblaščenega dostopa, in da preiskuje, kaj je bilo dostopno. Zdaj je telekomunikacijski velikan podal naslednjo izjavo:
"Preiskava še poteka in še naprej izvemo več podrobnosti. Vendar smo zdaj lahko potrdili, da podatki, ukradeni iz naših sistemov, res vsebujejo nekaj osebnih podatkov.
Nič ne kaže, da so podatki v ukradenih datotekah vključevali kakršne koli finančne podatke strank, podatke o kreditni kartici, debetne podatke ali druge podatke o plačilu.
Nekateri podatki, do katerih so dostopali, so vključevali imena in priimke strank, datum rojstva, številko socialne številke in informacije o vozniškem dovoljenju/osebni izkaznici, da bi zaposlili sedanje in nekdanje naročniške stranke T-Mobile ter potencialne stranke.
Naša predhodna analiza kaže, da je v ukradenih datotekah približno 7,8 milijona podatkov o naročniškem tekočem računu T-Mobile, skupaj z nekaj več kot 40 milijoni zapisov nekdanjih ali bodočih strank, ki so predhodno zaprosile za kredit pri T-Mobileu.
Pomembno je, da nobena telefonska številka, številka računa, koda PIN, geslo ali finančni podatek ni bila ogrožena v nobeni od teh datotek strank ali potencialnih strank."
Po navedbah 9to5Mac, T-Mobile pa je tudi potrdil, da je bilo ukradenih tudi približno 850 aktivnih imen strank T-Mobile, telefonov in PIN-ov računov. Da bi zaščitil te stranke, je telekomunikacijski velikan ponastavil vse kode PIN za te račune.
O tem jih bo podjetje obvestilo v prihodnjih dneh. Omeniti velja, da nobena od podružnic podjetja, kot so Metro, Sprint ali Boost, ni razkrila svojih imen ali kod PIN.
T-Mobile dejansko poskuša nekoliko olajšati situacijo. Telekom trdi, da niso prejeli nobenih finančnih podatkov ali gesel. Vendar je ta primer še vedno zaskrbljujoč, saj lahko uporabniki prek uhajanja informacij ukradejo osebne podatke. Podjetje to priznava s ponudbo dveletne zaščite.
Оператор зв’яжеться з користувачами, які постраждали від порушення конфіденційності. У список постраждалих клієнтів можуть входити поточні, минулі клієнти та навіть ті, хто коли-небудь подавав заявку на отримання плану T-Mobile.
Tudi tisti, ki so jim bile prošnje zavrnjene ali so si premislili, preden so aktivirali račun.
V prihodnjih dneh bomo ta primer pozorno spremljali.
