T-Mobile ha rilasciato ulteriori informazioni sulla sua più recente violazione dei dati e, sebbene i risultati dell'azienda siano inferiori ai 100 milioni di record riportati, i numeri sono sbalorditivi.
Pur affermando che la sua indagine è ancora in corso, la società ha confermato che sono stati rubati i record di oltre 40 milioni di “ex o potenziali clienti” che avevano precedentemente richiesto il credito e 7,8 milioni di clienti postpagati (quelli che attualmente hanno un contratto). Nel suo ultimo rapporto sugli utili (PDF), T-Mobile ha affermato di avere oltre 104 milioni di clienti.
I dati nei file rubati contenevano informazioni personali critiche inclusi nomi e cognomi, date di nascita, numeri di previdenza sociale e numero di patente/ID di guida: il tipo di informazioni che potresti utilizzare per creare un account a nome di qualcun altro o dirottare uno esistente. Apparentemente non includeva “numeri di telefono, numeri di conto, PIN o password”.
T-Mobile ha scoperto la violazione in base a un post sul forum
Non è nemmeno la fine, poiché anche oltre 850.000 clienti T-Mobile prepagati sono stati vittime della violazione e, per loro, i dati esposti includono “nomi, numeri di telefono e PIN dell'account”. I clienti interessati hanno già ripristinato il PIN e riceveranno una notifica “immediatamente”. C'erano anche informazioni non specificate accessibili per gli account prepagati inattivi. Tuttavia, T-Mobile afferma: “Nessuna informazione finanziaria del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo”.
T -Mobile:
I clienti ci affidano le loro informazioni private e le proteggiamo con la massima attenzione. Un recente incidente di sicurezza informatica ha messo in pericolo alcuni di quei dati e ce ne scusiamo. Lo prendiamo molto sul serio e ci impegniamo per la trasparenza dello stato delle nostre indagini e di ciò che stiamo facendo per proteggerti.
L'avviso include un linguaggio standard che dice che “Prendiamo molto sul serio la protezione dei nostri clienti”, ma suona particolarmente vuoto da T-Mobile considerando che questa è almeno la quarta violazione dei dati esposta negli ultimi anni, inclusa una a gennaio. Secondo la dichiarazione della società, la sua indagine è iniziata sulla base di una segnalazione di qualcuno che affermava in un forum online di aver compromesso i server di T-Mobile.
Un account Twitter che pubblicizzava dati rubati in vendita ha affermato che l'attacco ha colpito tutti i 100 milioni di clienti e includeva dati IMEI/IMSI per 36 milioni di clienti che potevano identificare in modo univoco dispositivi o schede SIM specifici, ma l'annuncio di T-Mobile non conferma che sia così.< /p>
T-Mobile ha aggiunto una pagina sul suo sito in cui i clienti possono accedere per informazioni e scorciatoie per modificare i propri PIN e password. Offre due anni di servizi gratuiti di protezione dell'identità di McAfee, consiglia ai clienti postpagati di cambiare il proprio PIN e menziona le sue capacità di protezione dall'acquisizione dell'account per prevenire attacchi di scambio di SIM.
Correlati
T-Mobile afferma che si è verificato un accesso non autorizzato ai suoi dati, non è chiaro se siano coinvolte le informazioni sui clienti
T-Mobile indaga su una segnalazione di violazione dei dati dei clienti che, secondo quanto riferito, coinvolge 100 milioni di persone
Aggiornamento 18 agosto, 16:49 ET: Aggiunto collegamento e informazioni riguardanti il sito dedicato di T-Mobile e la sua dichiarazione di scuse.