T-Mobile: Взлом раскрыл SSN/DOB более 40 миллионов человек

КомпанияT-Mobile предупреждает, что в результате утечки данных стали известны имена, дата рождения, номер социального страхования и информация о водительских правах/удостоверениях личности более чем 40 миллионов настоящих, бывших или потенциальных клиентов, которые подавали заявки на кредит в компании. Признание поступило менее чем через 48 часов после того, как миллионы украденных записей клиентов T-Mobile были выставлены на продажу в киберпреступном подполье.

В заявлении, сделанном во вторник вечером, компания T-Mobile сообщила, что “очень сложная” атака на ее сеть привела к утечке данных о миллионах клиентов.

“Согласно нашему предварительному анализу, в похищенных файлах содержится информация примерно о 7,8 миллионах текущих постоплатных счетов клиентов T-Mobile, а также чуть более 40 миллионов записей о бывших или потенциальных клиентах, которые ранее подавали заявки на кредит в T-Mobile”, – написала компания в своем блоге. “Важно отметить, что ни в одном из этих файлов клиентов или потенциальных клиентов не были скомпрометированы телефонные номера, номера счетов, PIN-коды, пароли или финансовая информация”

Тем не менее, T-Mobile призывает всех клиентов T-Mobile с постоплатой активно изменить PIN-код своего счета, зайдя в свой аккаунт на сайте T-Mobile или позвонив в службу поддержки по телефону 611. “Эта мера предосторожности принята несмотря на то, что у нас нет сведений о том, что PIN-коды каких-либо постоплатных счетов были скомпрометированы”, – говорится в сообщении.

Неясно, сколько всего людей может пострадать от этой утечки. Компания T-Mobile пока не ответила на запрос о разъяснении того, сколько из 7,8 миллионов нынешних клиентов также могли пострадать от взлома кредитных заявок

Впервые о взломе стало известно в Twitter, когда аккаунт @und0xxed начал выкладывать подробности, а кто-то на киберпреступном форуме начал продавать, как они утверждали, более 100 миллионов только что взломанных записей T-Mobile. Хакеры утверждали, что одна из этих баз данных содержит имя, дату рождения, SSN, информацию о водительских правах, PIN-код безопасности в открытом виде, адрес и номер телефона 36 миллионов клиентов T-Mobile в США – и все это начиная с середины 1990-х годов.

Компания T-Mobile заявила, что она также смогла подтвердить, что примерно 850 000 активных клиентов T-Mobile с предоплатой были раскрыты имена, номера телефонов и PIN-коды счетов.

Мы уже заранее сбросили ВСЕ PIN-коды на этих счетах, чтобы помочь защитить этих клиентов, и мы сразу же уведомим их об этом”. Ни у одного из клиентов Metro by T-Mobile, бывших предоплаченных клиентов Sprint или Boost не были раскрыты имена или PIN-коды”, – заявили в T-Mobile. “Мы также подтвердили, что доступ к некоторой дополнительной информации с неактивных предоплаченных счетов был получен через файлы биллинга предоплаты. Никакой финансовой информации клиента, информации о кредитной карте, дебетовой или другой платежной информации или SSN в этих неактивных файлах не было”

T-Mobile заявила, что оплатит два года услуг по защите от кражи личных данных для всех пострадавших клиентов, и что она предлагает “дополнительный шаг для защиты вашего мобильного счета с помощью нашей функции защиты от захвата счета для постоплатных клиентов, которая затрудняет мошеннический перенос и кражу счетов клиентов” Почему компания не сделает эту дополнительную защиту стандартной для всех счетов постоянно, не совсем понятно.

Эти украденные данные активно продаются, но если прошлое является каким-либо учителем, большая их часть вскоре будет размещена в Интернете. Можно с уверенностью сказать, что мошенники будут использовать часть этой информации для рассылки фишинговых сообщений, захвата счетов и преследования пользователей T-Mobile.

Клиентам T-Mobile следует ожидать появления фишеров, использующих общественное беспокойство по поводу взлома, чтобы выдать себя за компанию – и, возможно, даже сообщений, включающих данные скомпрометированного счета получателя, чтобы придать сообщениям более законный вид.

Данные, украденные и обнародованные в результате этой утечки, также могут быть использованы для кражи личности. Услуги кредитного мониторинга и защиты от кражи личных данных могут помочь вам восстановиться после кражи личных данных, но большинство из них ничего не сделают, чтобы предотвратить кражу личных данных. Если вы хотите получить максимальный контроль над тем, кто может просматривать ваши кредиты или открывать новые кредитные линии на ваше имя, то лучшим вариантом будет замораживание безопасности.

Если вы являетесь действующим клиентом T-Mobile, то, конечно же, измените PIN-код своего счета в соответствии с инструкциями. Но независимо от того, какого оператора мобильной связи вы предпочитаете, удалите свой номер телефона из как можно большего числа онлайновых аккаунтов. Многие онлайн-сервисы требуют указать номер телефона при регистрации аккаунта, но во многих случаях этот номер можно потом удалить из профиля.

Почему я предлагаю это сделать? Многие онлайн-сервисы позволяют пользователям сбрасывать свои пароли, просто нажав на ссылку, отправленную по SMS, и эта, к сожалению, широко распространенная практика превратила номера мобильных телефонов в документы, удостоверяющие личность де-факто. Это означает, что потеря контроля над своим номером телефона в результате несанкционированной замены SIM-карты или переноса мобильного номера, развода, увольнения с работы или финансового кризиса может стать катастрофой.

Оставьте комментарий