T-Mobile heeft een update uitgebracht over de recente beweringen dat een hacker toegang heeft gekregen tot de namen, adressen, pincodes, burgerservicenummers en meer van miljoenen T-Mobile-klanten.
Terwijl aanvankelijk de beweringen van de hacker werden ontkend dat ze de informatie van 100 miljoen T-Mobile-klanten hadden, gaf de telecomgigant toe dat meer dan acht miljoen klanten hun informatie verloren hadden tijdens de cyberaanval.
“Onze voorlopige analyse is dat ongeveer 7,8 miljoen huidige T-Mobile postpaid klantaccounts informatie lijkt te zijn opgenomen in de gestolen bestanden, evenals iets meer dan 40 miljoen records van voormalige of potentiële klanten die eerder krediet hadden aangevraagd bij T-Mobile Belangrijk is dat er geen telefoonnummers, rekeningnummers, pincodes, wachtwoorden of financiële informatie zijn gecompromitteerd in een van deze bestanden van klanten of potentiële klanten”, aldus het PR-team van T-Mobile in een verklaring.
“Op dit moment hebben we ook kunnen bevestigen dat ongeveer 850.000 actieve T-Mobile prepaid-klantennamen, telefoonnummers en accountpincodes ook bekend zijn gemaakt.”
Het bedrijf zei dat het brieven naar slachtoffers zal sturen en biedt getroffen klanten twee jaar gratis identiteitsbeschermingsservices met McAfee's ID Theft Protection Service.
Ze drongen er ook bij alle postpaidklanten van T-Mobile op aan hun pincode te wijzigen via hun T-Mobile-account online of door contact op te nemen met het klantenserviceteam door 611 te bellen.
T-Mobile herhaalde dat hun onderzoek geen bewijs heeft opgeleverd dat eventuele pincodes van postpaid-accounts zijn gecompromitteerd. Het bedrijf zal bovendien een “extra stap” aanbieden om de accounts van postpaid-klanten te beschermen.
Er zal ook een webpagina zijn die is ontworpen om slachtoffers te helpen begrijpen wat er is gebeurd en wat ze moeten doen.
“We hebben alle pincodes op deze accounts al proactief gereset om deze klanten te helpen beschermen, en we zullen dat meteen melden. Geen enkele Metro van T-Mobile, voormalige Sprint-prepaid of Boost-klanten hebben hun naam of pincode bekendgemaakt.” zei een woordvoerder van T-Mobile en gaf toe dat er toegang was verkregen tot burgerservicenummers, namen, geboortedata en rijbewijsgegevens.
“We hebben ook bevestigd dat er aanvullende informatie was van inactieve prepaid-accounts die toegankelijk waren via prepaid-factureringsbestanden. Er was geen financiële informatie van klanten, creditcardgegevens, debet- of andere betalingsgegevens of SSN in dit inactieve bestand.”
T-Mobile noemde de aanval “zeer geavanceerd” en zei dat het onderzoek “uitputtend” was, eraan toevoegend dat er contact is opgenomen met de politie.
Ze bevestigden wat de hacker eerder deze week zei — dat het toegangspunt dat werd gebruikt om toegang te krijgen tot de systemen van T-Mobile, was gesloten.
“We nemen de bescherming van onze klanten zeer serieus en we zullen de klok rond blijven werken aan dit forensisch onderzoek om ervoor te zorgen dat we voor onze klanten zorgen in het licht van deze kwaadaardige aanval”, legt T-Mobile uit.
Het bedrijf ligt onder vuur sinds een onbekende cyberaanvaller opschepte over het stelen van 106 GB aan gegevens. Ze boden een voorbeeld van de gestolen gegevens aan op een ondergronds forum dat naar verluidt 30 miljoen burgerservicenummers en rijbewijzen zou bevatten voor de prijs van zes Bitcoin.
De niet nader genoemde hacker sprak later met Bleeping Computer en deelde een screenshot van hun SSH-verbinding met een productieserver met Oracle. Ze probeerden T-Mobile niet los te kopen omdat ze al kopers online hadden, volgens hun interview met de nieuwszender.
De hackers vertelden ook een andere beveiligingsonderzoeker dat ze de aanval uitvoerden als vergelding voor de behandeling van John Erin Binns, een cybercrimineel die door de Amerikaanse wetshandhavers is betrokken bij de samenzwering van het Satori-botnet.
“De inbreuk werd gepleegd om de VS te vergelden voor de ontvoering en marteling van John Erin Binns (CIA Raven-1) in Duitsland door de CIA en Turkse inlichtingenagenten in 2019”, vertelde de hacker naar verluidt aan Alon Gal, mede-oprichter van cybercrime intelligence. firma Hudson Rock.
“We hebben het gedaan om de Amerikaanse infrastructuur te schaden.”
Beveiliging
Kaseya ransomware-aanval: wat je moet weten Surfshark VPN review : Het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging Tech Industrie Netwerken NBN 