T-Mobile har släppt en uppdatering om de senaste påståenden om att en hackare fick tillgång till namn, adresser, PIN-nummer, personnummer och fler miljoner miljoner T-Mobile-kunder.
Medan de förnekade hackarens påståenden att de hade information om 100 miljoner T-Mobile-kunder, erkände telegiganten att mer än åtta miljoner kunder hade sin information förlorad i cyberattacken.
“Vår preliminära analys är att cirka 7,8 miljoner nuvarande T-Mobile efterbetalda kundkontonas information verkar finnas i de stulna filerna, liksom drygt 40 miljoner register över tidigare eller presumtiva kunder som tidigare hade ansökt om kredit hos T-Mobile . Det viktigaste är att inga telefonnummer, kontonummer, PIN-koder, lösenord eller ekonomisk information äventyrades i någon av dessa filer med kunder eller potentiella kunder, säger T-Mobils PR-team i ett uttalande.
“För närvarande har vi också kunnat bekräfta att cirka 850 000 aktiva förbetalda T-Mobile kundnamn, telefonnummer och konto-PIN-koder avslöjades.”
Företaget sa att det kommer att skicka ut brev till offren och erbjuder berörda kunder två års gratis identitetstjänster med McAfees ID Theft Protection Service.
De uppmanade också alla T-Mobile efterbetalda kunder att ändra sina PIN-nummer via sitt T-Mobile-konto online eller genom att kontakta Customer Care-teamet genom att ringa 611.
T-Mobile upprepade att deras undersökning inte avslöjade bevis att alla efterbetalda PIN -koder har äventyrats. Företaget kommer dessutom att erbjuda ett “extra steg” för att skydda kontona för efterbetalda kunder.
Det kommer också att finnas en webbsida som är utformad för att hjälpa offren att förstå vad som hände och vad de borde göra.
“Vi har redan proaktivt återställt ALLA PIN-koder på dessa konton för att skydda dessa kunder, och vi kommer att meddela det direkt. Ingen Metro från T-Mobile, tidigare Sprint-förbetalda eller Boost-kunder fick sina namn eller PIN-koder avslöjade,” sade en talesperson för T-Mobile och erkände att personnummer, namn, födelsedatum och körkortsinformation hade nåtts.
“Vi har också bekräftat att det fanns ytterligare information från inaktiva förbetalda konton som nås via förbetalda faktureringsfiler. Ingen kundinformation, kreditkortsinformation, betalkort eller annan betalningsinformation eller SSN fanns i den här inaktiva filen.”
T-Mobile kallade attacken “mycket sofistikerad” och sa att utredningen har varit “uttömmande” och tillade att brottsbekämpning kontaktades.
De bekräftade vad hackaren sa tidigare i veckan-att åtkomstpunkten som användes för att komma in i T-Mobile-system hade stängts.
“Vi tar våra kunders skydd på största allvar och vi kommer att fortsätta att arbeta dygnet runt med denna rättsmedicinska utredning för att säkerställa att vi tar hand om våra kunder mot bakgrund av denna skadliga attack”, förklarade T-Mobile.
Företaget har varit under eld sedan en okänd cyberattacker stoltserade med att stjäla 106 GB data. De erbjöd ett urval av de stulna uppgifterna på ett underjordiskt forum som påstås innehålla 30 miljoner personnummer och körkort för priset av sex Bitcoin.
Den namngivna hackaren talade senare med Bleeping Computer och delade en skärmdump av deras SSH -anslutning till en produktionsserver som kör Oracle. De försökte inte lösa T-Mobile eftersom de redan hade köpare online, enligt deras intervju med nyhetsmedlet.
Hackarna berättade också för en annan säkerhetsforskare att de utförde attacken i vedergällning för behandlingen av John Erin Binns, en cyberkriminell som är inblandad av amerikansk brottsbekämpning i Satori botnet -konspirationen.
“Överträdelsen gjordes för att hämnas mot USA för kidnappning och tortyr av John Erin Binns (CIA Raven-1) i Tyskland av CIA och turkiska underrättelseombud 2019”, sa hackaren enligt Alon Gal, medgrundare av cyberbrottsintelligens företag Hudson Rock.
“Vi gjorde det för att skada amerikansk infrastruktur.”
Säkerhet
Kaseya ransomware -attack: Vad du behöver veta Surfshark VPN -granskning : Det är billigt, men är det bra? De bästa webbläsarna för integritet Cybersäkerhet 101: Skydda din integritet De bästa antivirusprogrammen och apparna De bästa VPN: erna för företag och hemanvändning De bästa säkerhetsnycklarna för 2FA Hur offer som betalar lösen uppmuntrar till fler attacker (ZDNet YouTube)
Relaterade ämnen :
Security Tech Industry Networking NBN 