Utracone dane osobowe obejmują imiona i nazwiska, daty urodzenia czy numery prawa jazdy.

Fakty powoli wychodzą na wierzch

Jeszcze w poniedziałek T-Mobile poinformował, że hakerzy włamali się na jego wewnętrzne serwery. Wtedy jednak firma nabrała wody w usta zasłaniając się informacją, że jest w trakcie ustalania czy incydent dotyczył kradzieży poufnych danych klientów.

Stwierdziliśmy, że miał miejsce nieautoryzowany dostęp do niektórych danych T-Mobile, jednak nie ustaliliśmy jeszcze, że są to jakiekolwiek dane osobowe klientów.

Dziś już wiemy, że tak, doszło do wycieku danych osobowych - i to w ogromnej skali.

Serwis Motherboard informował parę dni temu, że w sieci pojawiło się ogłoszenie sprzedaży danych ponad 100 milionów osób i że pochodzą one z serwerów T-Mobile. Zdaniem sprzedawcy dane zawierały numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i numery prawa jazdy. Do tej pory były to jednak niczym niepotwierdzone informacje.

Tym razem wykorzystano bramkę GPRS?

Według niektórych obliczeń T-Mobile doświadczył w ostatnich latach aż sześciu oddzielnych naruszeń danych. Obejmują one włamanie w 2018 roku, które dało nieautoryzowany dostęp do nazw klientów, kodów pocztowych do rozliczeń, numerów telefonów, adresów e-mail i numerów kont. W wyniku naruszenia z zeszłego roku hakerzy uciekli z kolejnymi danymi, w tym nazwiskami i adresami klientów, numerami telefonów, numerami kont, planami taryfowymi oraz informacjami rozliczeniowymi.

Według doniesień dziennikarza Jeremy'ego Kirka, osoba odpowiedzialna za najnowsze włamanie do T-Mobile twierdziła, że uzyskała nieautoryzowany dostęp wykorzystując błąd jakiegoś pracownika IT, który źle skonfigurował bramkę GPRS, z której operatorzy korzystają w komunikacji komórkowej 2G lub 3G. Dobrze, że nie 4G lub 5G bo te są bezpieczniejsze. Zaraz…

Megahack

49 milionów obecnych, byłych lub potencjalnych klientów powinno zainteresować się informacją, że ich imiona i nazwiska, data urodzenia, numer SSN (odpowiednik PESEL w Stanach Zjednoczonych, nie wiemy na razie jak wygląda sprawa z danymi polskich klientów) oraz informacje o prawie jazdy lub dowodach tożsamości trafiły w niepowołane ręce i są przedmiotem handlu w darkwebie. Dotyczy to:

• 7,8 miliona bieżących kont abonamentowych, czyli kont rozliczanych na koniec każdego cyklu rozliczeniowego;
• ponad 40 milionów rekordów należących do byłych lub potencjalnych klientów, którzy wcześniej mieli cokolwiek wspólnego z T-Mobile.

Skradziono również nazwiska, numery telefonów i kody PIN do kont około 850 000 aktywnych klientów T-Mobile na kartę. T-Mobile powiedział, że dotyczy to również dodatkowych informacji z nieokreślonej liczby nieaktywnych kont przedpłaconych.

Operator komórkowy oświadczył, że żadne ze zhakowanych danych nie zawierały informacji finansowych klienta, informacji o karcie kredytowej lub debetowej ani innych informacji o płatnościach. Z wyjątkiem danych na 850 000 kont przedpłaconych, żadne z danych, których dotyczy problem, nie zawierały numerów telefonów ani kodów PIN do kont.

T-Mobile, któremu nie są obce naruszenia bezpieczeństwa danych obejmujące miliony klientów, powiedział, że zatrudnił ekspertów ds. cyberbezpieczeństwa do pomocy w dochodzeniu w sprawie także tego ostatniego włamania. Firma poinformowała, że zlokalizowała i zamknęła punkt dostępu, którego hakerzy używali do włamywania się do serwerów. T-Mobile współpracuje również z organami ścigania.