Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

T-Mobile informa i clienti sull’ultimo databreach.

Redazione RHC : 18 Agosto 2021 09:05

T-mobile afferma che sta indagando con urgenza sull’attacco informatico altamente sofisticato contro i suoi sistemi e, nel tentativo di tenere informati i l clienti e altre parti interessate, sta fornendo le informazioni più recenti su questo evento e alcuni dettagli aggiuntivi:


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Di seguito quanto riportato T-mobile sul suo sito:

    • Alla fine della scorsa settimana siamo stati informati di affermazioni fatte in un forum online secondo cui un malintenzionato aveva compromesso i sistemi T-Mobile.
    • Abbiamo immediatamente avviato un’indagine approfondita su queste affermazioni e abbiamo coinvolto esperti di sicurezza informatica leader a livello mondiale per aiutarci con la valutazione.
    • Abbiamo quindi localizzato e chiuso immediatamente il punto di accesso che riteniamo sia stato utilizzato per accedere illegalmente ai nostri server.

    • Ieri, siamo stati in grado di verificare che individui non autorizzati abbiano avuto accesso a un sottoinsieme di dati di T-Mobile. Abbiamo anche iniziato a coordinarci con le forze dell’ordine mentre la nostra indagine forense continuava.
    • Mentre la nostra indagine è ancora in corso e continuiamo a conoscere ulteriori dettagli, siamo stati in grado di confermare che i dati rubati dai nostri sistemi includevano alcune informazioni personali.
    • Non abbiamo alcuna indicazione che i dati contenuti nei file rubati includano informazioni finanziarie del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento.

    • Alcuni dei dati includevano nome e cognome dei clienti, data di nascita, SSN e informazioni sulla patente di guida/ID per un sottoinsieme di clienti attuali ed ex clienti con pagamento posticipato e potenziali clienti T-Mobile.
    • La nostra analisi preliminare è che circa 7,8 milioni di informazioni sugli attuali account dei clienti postpagati di T-Mobile sembrano essere contenute nei file rubati, così come poco più di 40 milioni di record di clienti precedenti o potenziali che avevano precedentemente richiesto credito con T-Mobile. È importante sottolineare che nessun numero di telefono, numero di conto, PIN, password o informazioni finanziarie è stato compromesso in nessuno di questi file di clienti o potenziali clienti.

    • Come risultato di questa scoperta, stiamo adottando misure immediate per aiutare a proteggere tutte le persone che potrebbero essere a rischio da questo attacco informatico. A breve verranno diramate comunicazioni ai clienti in cui si specifica che T-Mobile sta:
    • Offrendo immediatamente 2 anni di servizi gratuiti di protezione dell’identità con il servizio di protezione contro il furto di identità di McAfee.
    • Raccomandare a tutti i clienti con abbonamento T-Mobile di cambiare in modo proattivo il proprio PIN accedendo online al proprio account T-Mobile o chiamando il nostro team di assistenza clienti componendo il 611 sul telefono. Questa precauzione è nonostante il fatto che non siamo a conoscenza del fatto che i PIN dell’account con abbonamento sia stato compromesso.
    • Offrire un passaggio in più per proteggere il tuo account mobile con le nostre funzionalità di protezione dall’acquisizione dell’account per i clienti con abbonamento, che rende più difficile il trasferimento e il furto degli account dei clienti in modo fraudolento.

    • Pubblicazione di una pagina Web unica per informazioni e soluzioni complete per aiutare i clienti a prendere provvedimenti per proteggersi ulteriormente.
    • In questo momento, siamo stati anche in grado di confermare che sono stati esposti anche circa 850.000 nomi di clienti prepagati T-Mobile attivi, numeri di telefono e PIN degli account. Abbiamo già reimpostato in modo proattivo TUTTI i PIN su questi account per proteggere questi clienti e ti informeremo immediatamente di conseguenza. Nessun cliente Metro by T-Mobile, ex Sprint prepagato o Boost ha avuto i loro nomi o PIN esposti.
    • Abbiamo anche confermato che c’erano alcune informazioni aggiuntive da account prepagati inattivi a cui si accedeva tramite file di fatturazione prepagata. Nessuna informazione finanziaria del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo.

    Prendiamo molto sul serio la protezione dei nostri clienti e continueremo a lavorare 24 ore su 24 su questa indagine forense per assicurarci di prenderci cura dei nostri clienti alla luce di questo attacco dannoso. Mentre la nostra indagine è in corso, abbiamo voluto condividere questi risultati iniziali anche se potremmo apprendere ulteriori fatti attraverso la nostra indagine che causano la modifica o l’evoluzione dei dettagli di cui sopra.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Sindoor Dropper: il malware che usa lo scontro India-Pakistan per infettare Linux
    Di Redazione RHC - 31/08/2025

    Un’insidiosa offensiva di malware, nota come “Sindoor Dropper”, si concentra sui sistemi operativi Linux, sfruttando metodi di spear-phishing raffinati e un complesso processo d’infezione arti...

    Che la caccia abbia inizio! Gli hacker sfruttano la falla Citrix per infiltrarsi nei sistemi globali
    Di Redazione RHC - 30/08/2025

    E’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...

    Il Pentagono avvia un Audit su Microsoft. Si indaga sugli ingegneri cinesi e su presunte backdoor
    Di Redazione RHC - 30/08/2025

    Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...

    La miglior difesa è l’attacco! Google è pronta a lanciare Cyber Attacchi contro gli hacker criminali
    Di Redazione RHC - 30/08/2025

    Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...

    Una exploit Zero-Click per WhatsApp consentiva la sorveglianza remota. Meta avvisa le vittime
    Di Redazione RHC - 30/08/2025

    Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...