T-Mobile a lansat mai multe informații despre cea mai recentă încălcare a datelor și, în timp ce concluziile companiei nu depășesc cele 100 de milioane de înregistrări raportate, cifrele sunt uluitoare.
În timp ce a declarat că ancheta sa este încă în desfășurare, compania a confirmat că au fost furate înregistrările a peste 40 de milioane de „foști sau potențiali clienți” care au solicitat anterior credit și de 7,8 milioane de clienți postplătiți (cei care au în prezent un contract). În ultimul său raport de câștiguri (PDF), T-Mobile a declarat că are peste 104 milioane de clienți.
Datele din fișierele furate conțineau informații personale critice, inclusiv numele și prenumele, datele nașterii, numerele de securitate socială și numerele permisului de conducere / ID – tipul de informații pe care le-ați putea folosi pentru a configura un cont pe numele altcuiva sau pentru a deturna un existent. Se pare că nu a inclus „numere de telefon, numere de cont, coduri PIN sau parole”.
Nici acesta nu este sfârșitul, deoarece peste 850.000 de clienți T-Mobile preplătiți au fost, de asemenea, victime ale încălcării, iar pentru ei, datele expuse includ „nume, numere de telefon și coduri PIN ale contului”. Clienților afectați li s-a resetat deja codurile PIN și vor primi o notificare „imediat”. De asemenea, au fost accesate informații nespecificate pentru conturile preplătite inactive. Cu toate acestea, T-Mobile spune: „În acest fișier inactiv nu exista informații financiare despre clienți, informații despre cardul de credit, debit sau alte informații de plată sau SSN.”
T-Mobile:
Clienții au încredere în noi cu informațiile lor private și le protejăm cu cea mai mare îngrijorare. Un incident recent de securitate cibernetică a pus unele dintre aceste date în pericol și ne cerem scuze pentru asta. Luăm acest lucru foarte în serios și ne străduim să obținem transparență în starea investigației noastre și în ceea ce facem pentru a vă ajuta să vă protejăm.
Anunțul include un limbaj care spune că „luăm protecția clienților noștri foarte în serios”, dar sună în special de la T-Mobile, având în vedere că aceasta este cel puțin a patra încălcare a datelor expusă în ultimii ani, inclusiv una în ianuarie. Potrivit declarației companiei, ancheta sa a început pe baza unui raport al unei persoane care a susținut într-un forum online că a compromis serverele T-Mobile. Un purtător de cuvânt al FCC spune într-o declarație că „Companiile de telecomunicații au datoria de a proteja informațiile clienților lor. FCC este la curent cu rapoartele referitoare la o încălcare a datelor care afectează clienții T-Mobile și facem anchete. ”
Un cont Twitter care promovează date furate pentru vânzare a susținut că atacul a afectat toți 100 de milioane de clienți și a inclus date IMEI / IMSI pentru 36 de milioane de clienți care ar putea identifica în mod unic anumite dispozitive sau cartele SIM, dar anunțul T-Mobile nu confirmă că este cazul.
T-Mobile a adăugat o pagină pe site-ul său, unde clienții pot accesa informații, precum și comenzi rapide pentru a-și schimba codurile PIN și parolele. Oferă doi ani de servicii gratuite de protecție a identității de la McAfee, recomandă clienților postplătiți să-și schimbe codul PIN și menționează capacitățile sale de protecție pentru preluarea contului pentru a preveni atacurile de schimbare a SIM-urilor.
Actualizare 18 august, 16:49 ET: S-au adăugat linkuri și informații despre site-ul dedicat al T-Mobile și declarația de scuze.
Actualizare 19 august, 10:30 ET: Adăugată declarația de la FCC.
