לְעַדְכֵּן:T-Mobile פרסמה פורטל עבור לקוחותיה שרוצים ללמוד עוד על הפרת הנתונים. אתה יכול לבדוק את זה על ידי לחיצה עלהקישור הזה. מאתר זה, לקוחות T-Mobile יכולים לנצל את השנתיים החינמיות של McAfee ID Theft Protection שמציע הספק, להגדיר ולשנות את ה-PIN שלהם, לשנות את הסיסמה שלהם ועוד.
רק לפני כמה ימים אמרנו לך את זהחלק מלקוחות T-Mobile נפגעו מפריצת מידעשאספו מידע אישי השייך למנויי הספק. הבוקר,הוול סטריט ג'ורנללדבריו, המידע שנגנב מ-47.8 מיליון לקוחות נוכחיים ופוטנציאליים כלל שמות פרטיים ושמות משפחה, תאריכי לידה, מידע מרישיונות נהיגה ומספרי תעודת זהות.
ל-7.8 מיליון חשבונות T-Mobile פעילים בתשלום מאוחר נגנבו נתונים אישיים במהלך פרצת המידע בשבוע שעבר
T-Mobileאמר כי 7.8 מיליון מהחשבונות המעורבים במתקפה שייכים ללקוחות נוכחיים לפיתרון. 40 מיליון האנשים הנותרים שנפגעו הם חשבונות השייכים ללקוחות לשעבר וללקוחות פוטנציאליים שביקשו אשראי וייתכן שלא באמת עשו עסקים עם ספק הסלולר. 850,000 לקוחות פעילים בתשלום מראש של T-Mobile נותרו פתוחים, ו-T-Mobile אומרת שהיא "תאפס באופן יזום את כל מספרי ה-PIN בחשבונות אלה כדי לסייע בהגנה על לקוחות אלה, ואנו נודיע על כך בהתאם לכך מיד".
T-Mobile מסרה כי ל-47.8 מיליון לקוחות קיימים ופוטנציאליים נגנבו הנתונים האישיים שלהם בשבוע שעבר
לאף לקוחות Metro by T-Mobile, למנויי Sprint לשעבר בתשלום מראש ולמשתמשי Boost Mobile, נחשפו שמותיהם או מספרי ה-PIN שלהם.
בהצהרה, הספק השני בגודלו במדינה אמר, "בעוד החקירה שלנו עדיין בעיצומה ואנחנו ממשיכים ללמוד פרטים נוספים, הצלחנו כעת לאשר שהנתונים שנגנבו מהמערכות שלנו אכן כללו מידע אישי.
אין לנו אינדיקציה לכך שהנתונים הכלולים בקבצים הגנובים כללו מידע פיננסי של לקוחות, פרטי כרטיס אשראי, חיוב או פרטי תשלום אחר.
חלק מהנתונים אליהם ניגשו אכן כללו את שמותיהם הפרטיים והמשפחה של הלקוחות, תאריך לידה, SSN ומידע על רישיון נהיגה/תעודת זהות עבור תת-קבוצה של לקוחות נוכחיים וקודמים בתשלום מאוחר ולקוחות פוטנציאליים של T-Mobile.
הניתוח הראשוני שלנו הוא שכ-7.8 מיליון חשבונות נוכחיים של לקוחות T-Mobile בתשלום מאוחר נראה כלול בתיקים הגנובים, כמו גם קצת יותר מ-40 מיליון רשומות של לקוחות לשעבר או פוטנציאליים שהגישו בעבר בקשה לאשראי עם T-Mobile. חשוב לציין, שום מספרי טלפון, מספרי חשבונות, PIN, סיסמאות או מידע פיננסי לא נפגעו באף אחד מהקבצים הללו של לקוחות או לקוחות פוטנציאליים."
T-Mobile ממליצה לבעלי חשבונות בתשלום מאוחר לאפס את מספר ה-PIN שלהם
כפי שכבר הזכרנו, T-Mobile כבר איפס מספרי PIN עבור מנויים בתשלום מראש. היא ממליצה למנויים בתשלום מאוחר לשנות את מספרי ה-PIN שלהם. T-Mobile מספרת כי היא מצאה נקודת גישה ששימשה את התוקפים כדי לפרוץ לשרתי החברה ותיקנה אותה. החברה כינתה את פרצת הנתונים "מתקפת סייבר מתוחכמת ביותר", ואדם שטוען שהוא יודע את זהות התוקף הסביר כיצד היא נפלה.
התוקף הסתמך כביכול על אבטחה רופפת כדי לפרוץ לשרתי הגיבוי של T-Mobile המכילים נתונים לא מוצפנים החל מאמצע שנות ה-90. מדגם של הנתונים שנגנבו כלל נתונים חשובים כגון שמות, כתובות ומספרים סידוריים שיכולים לעזור לזהות את יחידת הטלפון הספציפית שבה משתמש לקוח, ואת מודול זהות המנוי, או ה-SIM. עם המידע האחרון, תוקף עלול לגנוב את מספר הטלפון של הקורבן או ליצור תרחישים אחרים של הונאה.
גיזמודומציינת כי הבוקר, T-Mobile אמרה שהיא תציע שנתיים של הגנת זהות בחינם לשירות הגנת גניבת תעודות זהות של McAfee ותעודד לקוחות להירשם לשירות הגנת השתלטות על חשבונות של T-Mobile. הספק הוסיף כי "אנו מתייחסים ברצינות רבה להגנה על לקוחותינו ונמשיך לעבוד מסביב לשעון על חקירה משפטית זו כדי להבטיח שאנו דואגים ללקוחותינו לאור המתקפה הזדונית הזו.
בעוד החקירה שלנו נמשכת, רצינו לשתף את הממצאים הראשוניים הללו, גם אם אנו עשויים ללמוד עובדות נוספות באמצעות החקירה שלנו שגורמות לפרטים לעיל להשתנות או להתפתח."
