БЕЛЛЕВЮ, Вашингтон - 17 августа 2021 г. - Как мы вчера сообщили, мы срочно расследуем очень изощренную кибератаку против систем T-Mobile, и, чтобы держать наших клиентов и другие заинтересованные стороны в курсе, мы предоставляем самую свежую информацию, которая у нас есть. об этом событии и некоторые дополнительные детали:

○ В конце прошлой недели мы были проинформированы о заявлениях на онлайн-форуме о том, что злоумышленник скомпрометировал системы T-Mobile. Мы немедленно начали исчерпывающее расследование этих заявлений и привлекли ведущих мировых экспертов по кибербезопасности, чтобы помочь с нашей оценкой.

○ Затем мы обнаружили и немедленно закрыли точку доступа, которая, по нашему мнению, использовалась для незаконного проникновения на наши серверы.

○ Вчера мы смогли проверить, что часть данных T-Mobile была доступна неавторизованным лицам. Мы также начали координацию с правоохранительными органами по мере продолжения нашего расследования.

○ Хотя наше расследование все еще продолжается и мы продолжаем узнавать дополнительные подробности, теперь мы можем подтвердить, что данные, украденные из наших систем, действительно включали некоторую личную информацию.

○ У нас нет никаких указаний на то, что данные, содержащиеся в украденных файлах, включали какую-либо финансовую информацию клиента, информацию о кредитной карте, дебетовую или другую платежную информацию.

○ Некоторые из данных, к которым был получен доступ, действительно включали имя и фамилию клиентов, дату рождения, SSN и информацию о водительских правах / идентификаторах для подгруппы текущих и бывших клиентов с постоплатой и потенциальных клиентов T-Mobile. 

○ Наш предварительный анализ показывает, что в украденных файлах содержится информация о примерно 7,8 млн текущих счетов клиентов T-Mobile с постоплатой, а также чуть более 40 млн записей о бывших или потенциальных клиентах, которые ранее подавали заявки на кредит в T-Mobile. Важно отметить, что никакие номера телефонов, номера счетов, ПИН-коды, пароли или финансовая информация не были скомпрометированы ни в одном из этих файлов клиентов или потенциальных клиентов.

○ В результате этого открытия мы предпринимаем немедленные шаги, чтобы помочь защитить всех людей, которым может угрожать эта кибератака. Вскоре для клиентов будут разосланы сообщения о том, что T-Mobile:

- Сразу же предлагает 2 года бесплатных услуг по защите личных данных с помощью McAfee ID Theft Protection Service.

- Рекомендуем всем постоплатным клиентам T-Mobile заранее изменить свой PIN-код, войдя в свою учетную запись T-Mobile или позвонив в нашу службу поддержки клиентов, набрав 611 на своем телефоне. Эта мера предосторожности действует, несмотря на то, что нам неизвестно, что какие-либо ПИН-коды аккаунтов с постоплатой были скомпрометированы.

- Предлагаем дополнительный шаг для защиты вашей мобильной учетной записи с помощью наших возможностей защиты от перехвата учетной записи для клиентов с постоплатой, что затрудняет мошеннический перенос и кражу учетных записей клиентов.

- Позже в среду опубликуем уникальную веб-страницу, на которой будет представлена ​​универсальная информация и решения, которые помогут клиентам предпринять шаги для дальнейшей защиты.

-- Отредактировано для добавления 18.08:  https://www.t-mobile.com/brand/data-breach-2021

○ В это время мы также смогли подтвердить, что около 850 000 активных предоплаченных клиентов T-Mobile были раскрыты, а также были раскрыты номера телефонов и PIN-коды счетов. Мы уже заранее сбросили ВСЕ ПИН-коды для этих учетных записей, чтобы защитить этих клиентов, и сразу же уведомим об этом. Ни один из клиентов Metro от T-Mobile, бывших предоплаченных клиентов Sprint или Boost не разглашал свои имена или PIN-коды.

○ Мы также подтвердили, что была некоторая дополнительная информация из неактивных предоплаченных счетов, доступ к которой осуществлялся через файлы предоплаченных счетов. В этом неактивном файле не было финансовой информации о клиенте, информации о кредитной карте, дебетовой или другой платежной информации или SSN.

Мы очень серьезно относимся к защите наших клиентов и продолжим круглосуточно работать над этим расследованием, чтобы обеспечить заботу о наших клиентах в свете этой злонамеренной атаки. Пока наше расследование продолжается, мы хотели поделиться этими первоначальными выводами, даже если в ходе расследования мы можем узнать дополнительные факты, которые заставят приведенные выше детали измениться или развиваться.

По информации T-Mobile


Друзі! Запрошуємо підписатися на наш канал "Кібербезпека важлива" в телеграмі: @cybersec2021. Слідкуй за публікаціями з сайту в своєму смартфоні.