Știrile despre cea mai recentă încălcare a datelor de la T-Mobile nu fac decât să se înrăutățească, deoarece compania a anunțat noi detalii din ancheta sa. În timp ce cineva care deține datele divulgate a spus că a obținut informații pentru până la 100 de milioane de clienți, inclusiv informații despre permisul de conducere, numerele IMEI și multe altele, prima declarație a lui T-Mobile a cifrat aproximativ 47 de milioane și nu a menționat Date IMEI / IMSI.
Acum, T-Mobile a confirmat că pentru cei 7,8 milioane de clienți contractați sau plătiți ulterior, clienții pe care i-a numărat deja în încălcare, datele furate includ informațiile menționate joi (nume și prenume, date de naștere, numere de securitate socială și șofer) numere de licență / ID), precum și numere de telefon și informații IMEI / IMSI. IMEI înseamnă International Mobile Equipment Identity și este un număr atribuit fiecărui dispozitiv mobil.
IMSI înseamnă International Mobile Subscriber Identity și este identificatorul pentru cartela SIM de care este legat numărul dvs. de telefon mobil. Acest tip de date ar putea fi utilizate pentru a urmări dispozitivele mobile sau pentru a ajuta la atacurile de schimbare a SIM-ului în care cineva vă deturnează numărul de telefon pentru a intercepta coduri de autentificare cu doi factori sau alte informații.
În plus, au mai fost identificați 5,3 milioane de clienți postplăti ca parte a încălcării, dar fără a le dezvălui permisul de conducere / ID-ul sau numerele de securitate socială. Același lucru este valabil pentru 667.000 de conturi suplimentare ale foștilor abonați T-Mobile care se adaugă la total. Fostii clienți Sprint prepaid și Boost Mobile sunt încă liberi, cu toate acestea, 52.000 de nume legate de Metro de conturile T-Mobile au fost furate.
Un număr nespecificat de fișiere conținea „numere de telefon, numere IMEI și IMSI”. Potrivit lui T-Mobile, acesta nu a inclus nicio informație de identificare personală, ceea ce reprezintă o afirmație îndoielnică, deoarece ar putea fi ușor să legați identitatea cuiva de numărul de telefon pe baza altor date scursă sau pur și simplu să răsfoiți listări disponibile publicului.
FCC a anunțat deja că investighează incidentul și cel puțin un proces de acțiune colectivă a fost intentat împotriva T-Mobile, numind răspunsul său și a promis doi ani de servicii de protecție a identității „inadecvate”. Ancheta este încă în desfășurare, dar clienții T-Mobile (actuali, foști sau doar potențiali care au completat o cerere) pot merge aici pentru mai multe informații.