T-Mobile informa i clienti sull’ultimo databreach.
T-mobile afferma che sta indagando con urgenza sull’attacco informatico altamente sofisticato contro i suoi sistemi e, nel tentativo di tenere informati i l clienti e altre parti interessate, sta fornendo le informazioni più recenti su questo evento e alcuni dettagli aggiuntivi:
Di seguito quanto riportato T-mobile sul suo sito:
- Alla fine della scorsa settimana siamo stati informati di affermazioni fatte in un forum online secondo cui un malintenzionato aveva compromesso i sistemi T-Mobile.
- Abbiamo immediatamente avviato un’indagine approfondita su queste affermazioni e abbiamo coinvolto esperti di sicurezza informatica leader a livello mondiale per aiutarci con la valutazione.
- Abbiamo quindi localizzato e chiuso immediatamente il punto di accesso che riteniamo sia stato utilizzato per accedere illegalmente ai nostri server.
- Ieri, siamo stati in grado di verificare che individui non autorizzati abbiano avuto accesso a un sottoinsieme di dati di T-Mobile. Abbiamo anche iniziato a coordinarci con le forze dell’ordine mentre la nostra indagine forense continuava.
- Mentre la nostra indagine è ancora in corso e continuiamo a conoscere ulteriori dettagli, siamo stati in grado di confermare che i dati rubati dai nostri sistemi includevano alcune informazioni personali.
- Non abbiamo alcuna indicazione che i dati contenuti nei file rubati includano informazioni finanziarie del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento.
- Alcuni dei dati includevano nome e cognome dei clienti, data di nascita, SSN e informazioni sulla patente di guida/ID per un sottoinsieme di clienti attuali ed ex clienti con pagamento posticipato e potenziali clienti T-Mobile.
- La nostra analisi preliminare è che circa 7,8 milioni di informazioni sugli attuali account dei clienti postpagati di T-Mobile sembrano essere contenute nei file rubati, così come poco più di 40 milioni di record di clienti precedenti o potenziali che avevano precedentemente richiesto credito con T-Mobile. È importante sottolineare che nessun numero di telefono, numero di conto, PIN, password o informazioni finanziarie è stato compromesso in nessuno di questi file di clienti o potenziali clienti.
- Come risultato di questa scoperta, stiamo adottando misure immediate per aiutare a proteggere tutte le persone che potrebbero essere a rischio da questo attacco informatico. A breve verranno diramate comunicazioni ai clienti in cui si specifica che T-Mobile sta:
- Offrendo immediatamente 2 anni di servizi gratuiti di protezione dell’identità con il servizio di protezione contro il furto di identità di McAfee.
- Raccomandare a tutti i clienti con abbonamento T-Mobile di cambiare in modo proattivo il proprio PIN accedendo online al proprio account T-Mobile o chiamando il nostro team di assistenza clienti componendo il 611 sul telefono. Questa precauzione è nonostante il fatto che non siamo a conoscenza del fatto che i PIN dell’account con abbonamento sia stato compromesso.
- Offrire un passaggio in più per proteggere il tuo account mobile con le nostre funzionalità di protezione dall’acquisizione dell’account per i clienti con abbonamento, che rende più difficile il trasferimento e il furto degli account dei clienti in modo fraudolento.
- Pubblicazione di una pagina Web unica per informazioni e soluzioni complete per aiutare i clienti a prendere provvedimenti per proteggersi ulteriormente.
- In questo momento, siamo stati anche in grado di confermare che sono stati esposti anche circa 850.000 nomi di clienti prepagati T-Mobile attivi, numeri di telefono e PIN degli account. Abbiamo già reimpostato in modo proattivo TUTTI i PIN su questi account per proteggere questi clienti e ti informeremo immediatamente di conseguenza. Nessun cliente Metro by T-Mobile, ex Sprint prepagato o Boost ha avuto i loro nomi o PIN esposti.
- Abbiamo anche confermato che c’erano alcune informazioni aggiuntive da account prepagati inattivi a cui si accedeva tramite file di fatturazione prepagata. Nessuna informazione finanziaria del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo.
Prendiamo molto sul serio la protezione dei nostri clienti e continueremo a lavorare 24 ore su 24 su questa indagine forense per assicurarci di prenderci cura dei nostri clienti alla luce di questo attacco dannoso. Mentre la nostra indagine è in corso, abbiamo voluto condividere questi risultati iniziali anche se potremmo apprendere ulteriori fatti attraverso la nostra indagine che causano la modifica o l’evoluzione dei dettagli di cui sopra.
Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.
Cybercrime
Cybercrime
Cybercrime
Cybercrime
Cybercrime