T-Mobile har frigivet en opdatering om de seneste påstande om, at en hacker fik adgang til navne, adresser, PIN-numre, personnummer og flere millioner af T-Mobile-kunder.
Mens de i første omgang benægtede hackerens påstande om, at de havde oplysninger fra 100 millioner T-Mobile-kunder, indrømmede telegiganten, at mere end otte millioner kunder havde deres oplysninger tabt i cyberangrebet.
“Vores foreløbige analyse er, at cirka 7,8 millioner nuværende T-Mobile efterbetalte kundekontos oplysninger synes at være indeholdt i de stjålne filer, samt godt 40 millioner optegnelser over tidligere eller potentielle kunder, der tidligere havde ansøgt om kredit hos T-Mobile . Det er vigtigt, at ingen telefonnumre, kontonumre, PIN-koder, adgangskoder eller økonomiske oplysninger blev kompromitteret i nogen af disse filer af kunder eller potentielle kunder, “sagde T-Mobile's PR-team i en erklæring.
“På dette tidspunkt har vi også været i stand til at bekræfte, at cirka 850.000 aktive T-Mobile forudbetalte kundenavne, telefonnumre og konto-pinkoder også blev afsløret.”
Firmaet sagde, at det ville sende breve til ofre og tilbyder de berørte kunder to års gratis identitetsbeskyttelsestjenester med McAfees ID Theft Protection Service.
De opfordrede også alle T-Mobile efterbetalte kunder til at ændre deres PIN-numre via deres T-Mobile-konto online eller ved at kontakte kundeserviceteamet ved at ringe til 611.
T-Mobile gentog, at deres undersøgelse ikke afslørede beviser at eventuelle efterbetalte PIN -koder blev kompromitteret. Virksomheden vil desuden tilbyde et “ekstra trin” for at beskytte regnskaberne for efterbetalte kunder.
Der vil også være en webside designet til at hjælpe ofre med at forstå, hvad der skete, og hvad de skulle gøre.
“Vi har allerede proaktivt nulstillet ALLE PIN-koder på disse konti for at hjælpe med at beskytte disse kunder, og vi vil straks give besked herom. Ingen Metro fra T-Mobile, tidligere Sprint-forudbetalte eller Boost-kunder havde deres navne eller pinkoder afsløret,” sagde en T-Mobile-talsmand og indrømmede, at der var adgang til personnummer, navne, fødselsdatoer og kørekortoplysninger.
“Vi har også bekræftet, at der var nogle yderligere oplysninger fra inaktive forudbetalte konti, der blev åbnet via forudbetalte faktureringsfiler. Ingen kunders finansielle oplysninger, kreditkortoplysninger, debet- eller andre betalingsoplysninger eller SSN var i denne inaktive fil.”
T-Mobile kaldte angrebet “meget sofistikeret” og sagde, at efterforskningen har været “udtømmende”, og tilføjede, at retshåndhævelse blev kontaktet.
De bekræftede, hvad hackeren sagde tidligere på ugen-at adgangspunktet, der bruges til at få adgang til T-Mobile's systemer, var blevet lukket.
“Vi tager vores kunders beskyttelse meget alvorligt, og vi vil fortsætte med at arbejde døgnet rundt på denne retsmedicinske undersøgelse for at sikre, at vi tager os af vores kunder i lyset af dette ondsindede angreb,” forklarede T-Mobile.
Firmaet har været under beskydning, siden en ukendt cyberangreb pralede med at stjæle 106 GB data. De tilbød en prøve af de stjålne data på et underjordisk forum, der angiveligt indeholdt 30 millioner cpr -numre og kørekort til en pris af seks Bitcoin.
Den unavngivne hacker talte senere til Bleeping Computer og delte et skærmbillede af deres SSH -forbindelse til en produktionsserver, der kører Oracle. De forsøgte ikke at løsepenge T-Mobile, fordi de allerede havde købere online, ifølge deres interview med nyhedsmediet.
Hackerne fortalte også en anden sikkerhedsforsker, at de udførte angrebet som gengældelse for behandlingen af John Erin Binns, en cyberkriminel impliceret af amerikansk retshåndhævelse i Satori botnet -sammensværgelsen.
“Overtrædelsen blev foretaget for at tage gengæld mod USA for kidnapning og tortur af John Erin Binns (CIA Raven-1) i Tyskland af CIA og tyrkiske efterretningsagenter i 2019,” sagde hackeren angiveligt til Alon Gal, medstifter af cyberkriminalitet firma Hudson Rock.
“Vi gjorde det for at skade amerikansk infrastruktur.”
Sikkerhed
Kaseya ransomware -angreb: Hvad du har brug for at vide Surfshark VPN -anmeldelse : Det er billigt, men er det godt? De bedste browsere til beskyttelse af fortrolige oplysninger Cybersikkerhed 101: Beskyt dit privatliv Den bedste antivirussoftware og apps De bedste VPN'er til erhverv og hjemmebrug De bedste sikkerhedsnøgler til 2FA Hvordan ofre, der betaler løsesummen, tilskynder til flere angreb (ZDNet YouTube)
Relaterede emner :
Security Tech Industry Networking NBN 