T-Mobile har gitt ut mer informasjon om det siste databruddet, og selv om selskapets funn mangler de rapporterte 100 millioner postene, er tallene svimlende.
Selv om undersøkelsen fortsatt pågår, bekreftet selskapet at det ble stjålet oppføringer om over 40 millioner “tidligere eller potensielle kunder” som tidligere hadde søkt om kreditt og 7,8 millioner etterbetalte kunder (de som for tiden har kontrakt). I sin siste inntjeningsrapport (PDF) sa T-Mobile at den hadde over 104 millioner kunder.
Dataene i de stjålne filene inneholdt kritisk personlig informasjon inkludert for- og etternavn, datoer for fødsel, personnummer og førerkort/ID -nummer – den typen informasjon du kan bruke til å opprette en konto i andres navn eller kapre en eksisterende. Det inkluderte tilsynelatende ikke “telefonnumre, kontonumre, PIN -koder eller passord.”
T-Mobile fant ut om bruddet basert på et foruminnlegg
Det er ikke slutten på det heller, da over 850 000 forhåndsbetalte T-Mobile-kunder også var ofre for bruddet, og for dem inkluderer de avslørte dataene “navn, telefonnumre og konto-PIN-koder.” Berørte kunder har allerede tilbakestilt PIN -koden og vil motta en melding “med en gang.” Det var også uspesifisert informasjon tilgjengelig for inaktive forhåndsbetalte kontoer. T-Mobile sier imidlertid: “Ingen kundeinformasjon, kredittkortinformasjon, debet- eller annen betalingsinformasjon eller SSN var i denne inaktive filen.”
T -Mobil:
Kunder stoler på oss med sin private informasjon, og vi ivaretar den med største bekymring. En nylig cybersikkerhetshendelse satte noen av disse dataene i fare, og vi beklager det. Vi tar dette veldig alvorlig, og vi streber etter åpenhet i statusen for undersøkelsen vår og hva vi gjør for å beskytte deg.
Meldingen inneholder språk på kjeleplaten som sier at “Vi tar kundenes beskyttelse veldig alvorlig,” men det ringer spesielt hult fra T-Mobile med tanke på at dette er minst det fjerde bruddet på data de siste årene, inkludert et i januar. Ifølge selskapets uttalelse begynte undersøkelsen på grunnlag av en rapport om noen som på et forum på nett hevdet at de hadde kompromittert T-Mobile sine servere.
En Twitter-konto som annonserte stjålne data for salg hevdet at angrepet påvirket alle 100 millioner kunder og inkluderte IMEI/IMSI-data for 36 millioner kunder som kunne identifisere spesifikke enheter eller SIM-kort på en unik måte, men T-Mobile-kunngjøringen bekrefter ikke at det er tilfelle. < /p>
T-Mobile har lagt til en side på nettstedet der kunder kan gå for informasjon samt snarveier for å endre PIN-koder og passord. Den tilbyr to års gratis identitetstjenester fra McAfee, anbefaler at etterbetalte kunder endrer PIN-koden og nevner funksjonene for kontoovertakelse for å forhindre SIM-bytteangrep.
Relatert
T-Mobile sier at uautorisert tilgang til dataene har skjedd, ikke klart om kundeinformasjon er involvert
T-Mobile undersøker rapport om brudd på kundedata som angivelig involverer 100 millioner mennesker
Oppdater 18. august, 16:49 ET: Lagt til lenke og informasjon om T-Mobiles dedikerte nettsted og beklagelsen.