T-Mobile har gitt ut en oppdatering om de siste påstandene om at en hacker fikk tilgang til navn, adresser, PIN-numre, personnummer og flere millioner av T-Mobile-kunder.
Mens de først nektet hackeren for påstander om at de hadde informasjon om 100 millioner T-Mobile-kunder, innrømmet telegiganten at mer enn åtte millioner kunder hadde mistet informasjonen i cyberangrepet.
“Vår foreløpige analyse er at omtrent 7,8 millioner nåværende T-Mobile etterbetalte kundekontoopplysninger ser ut til å være inneholdt i de stjålne filene, samt drøyt 40 millioner poster av tidligere eller potensielle kunder som tidligere hadde søkt om kreditt hos T-Mobile . Det er viktig at ingen telefonnumre, kontonumre, PIN-koder, passord eller økonomisk informasjon ble kompromittert i noen av disse filene til kunder eller potensielle kunder, sier T-Mobile sitt PR-team i en uttalelse.
“På dette tidspunktet har vi også kunnet bekrefte omtrent 850 000 aktive T-Mobile forhåndsbetalte kundenavn, telefonnumre og konto-PIN-koder ble også avslørt.”
Selskapet sa at det vil sende ut brev til ofre og tilbyr berørte kunder to års gratis identitetstjenester med McAfees ID Theft Protection Service.
De oppfordret også alle T-Mobile etterbetalte kunder til å endre PIN-koden sin via T-Mobile-kontoen sin online eller ved å kontakte kundeserviceteamet ved å ringe 611.
T-Mobile gjentok at undersøkelsen ikke avdekket bevis at eventuelle etterbetalte PIN -koder ble kompromittert. Selskapet vil i tillegg tilby et “ekstra skritt” for å beskytte kontoene til etterbetalte kunder.
Det vil også være en webside designet for å hjelpe ofre til å forstå hva som skjedde og hva de burde gjøre.
“Vi har allerede proaktivt tilbakestilt ALLE PIN-koder på disse kontoene for å beskytte disse kundene, og vi vil varsle det med en gang. Ingen Metro by T-Mobile, tidligere Sprint forhåndsbetalte eller Boost-kunder hadde fått navn eller PIN-koder avslørt,” sa en T-Mobile-talsperson og innrømmet at personnummer, navn, fødselsdatoer og informasjon om førerkort hadde blitt åpnet.
“Vi har også bekreftet at det var noe tilleggsinformasjon fra inaktive forhåndsbetalte kontoer som ble åpnet via forhåndsbetalte faktureringsfiler. Ingen kundeinformasjon fra kunder, kredittkortinformasjon, debet- eller annen betalingsinformasjon eller SSN var i denne inaktive filen.”
T-Mobile kalte angrepet “svært sofistikert” og sa at etterforskningen har vært “uttømmende”, og la til at rettshåndhevelse ble kontaktet.
De bekreftet det hackeren sa tidligere denne uken-at tilgangspunktet som ble brukt for å få tilgang til T-Mobile sine systemer var blitt stengt.
“Vi tar kundenes beskyttelse veldig alvorlig, og vi vil fortsette å jobbe døgnet rundt med denne rettsmedisinske undersøkelsen for å sikre at vi tar vare på kundene våre i lys av dette ondsinnede angrepet,” forklarte T-Mobile.
Selskapet har vært under skyte siden en ukjent cyberangrep skrøt av å ha stjålet 106 GB data. De tilbød et utvalg av de stjålne dataene på et underjordisk forum som angivelig inneholdt 30 millioner personnummer og førerkort for prisen på seks Bitcoin.
Den navngitte hackeren snakket senere med Bleeping Computer og delte et skjermbilde av deres SSH -tilkobling til en produksjonsserver som kjører Oracle. De prøvde ikke å løse T-Mobile fordi de allerede hadde kjøpere på nettet, ifølge intervjuet med nyhetsmagasinet.
Hackerne fortalte også en annen sikkerhetsforsker at de utførte angrepet som gjengjeldelse for behandlingen. av John Erin Binns, en nettkriminell implisert av amerikansk rettshåndhevelse i Satori botnet -konspirasjonen.
“Bruddet ble gjort for å gjengjelde USA for kidnapping og tortur av John Erin Binns (CIA Raven-1) i Tyskland av CIA og tyrkiske etterretningsagenter i 2019,” sa hackeren angivelig til Alon Gal, medgrunnlegger av cybercrime intelligence firmaet Hudson Rock.
“Vi gjorde det for å skade amerikansk infrastruktur.”
Sikkerhet
Kaseya ransomware -angrep: Det du trenger å vite Surfshark VPN -anmeldelse : Det er billig, men er det bra? De beste nettleserne for personvern Cybersikkerhet 101: Beskytt personvernet ditt Den beste antivirusprogramvaren og appene De beste VPN -ene for forretninger og hjemmebruk De beste sikkerhetsnøklene for 2FA Hvordan ofre som betaler løsepenger oppfordrer til flere angrep (ZDNet YouTube)
Relaterte emner :
Security Tech Industry Networking NBN 