T-Mobile informa i clienti sull’ultimo databreach.

T-mobile afferma che sta indagando con urgenza sull’attacco informatico altamente sofisticato contro i suoi sistemi e, nel tentativo di tenere informati i l clienti e altre parti interessate, sta fornendo le informazioni più recenti su questo evento e alcuni dettagli aggiuntivi:

Di seguito quanto riportato T-mobile sul suo sito:

• Alla fine della scorsa settimana siamo stati informati di affermazioni fatte in un forum online secondo cui un malintenzionato aveva compromesso i sistemi T-Mobile.
• Abbiamo immediatamente avviato un’indagine approfondita su queste affermazioni e abbiamo coinvolto esperti di sicurezza informatica leader a livello mondiale per aiutarci con la valutazione.
• Abbiamo quindi localizzato e chiuso immediatamente il punto di accesso che riteniamo sia stato utilizzato per accedere illegalmente ai nostri server.

• Ieri, siamo stati in grado di verificare che individui non autorizzati abbiano avuto accesso a un sottoinsieme di dati di T-Mobile. Abbiamo anche iniziato a coordinarci con le forze dell’ordine mentre la nostra indagine forense continuava.
• Mentre la nostra indagine è ancora in corso e continuiamo a conoscere ulteriori dettagli, siamo stati in grado di confermare che i dati rubati dai nostri sistemi includevano alcune informazioni personali.
• Non abbiamo alcuna indicazione che i dati contenuti nei file rubati includano informazioni finanziarie del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento.

• Alcuni dei dati includevano nome e cognome dei clienti, data di nascita, SSN e informazioni sulla patente di guida/ID per un sottoinsieme di clienti attuali ed ex clienti con pagamento posticipato e potenziali clienti T-Mobile.
• La nostra analisi preliminare è che circa 7,8 milioni di informazioni sugli attuali account dei clienti postpagati di T-Mobile sembrano essere contenute nei file rubati, così come poco più di 40 milioni di record di clienti precedenti o potenziali che avevano precedentemente richiesto credito con T-Mobile. È importante sottolineare che nessun numero di telefono, numero di conto, PIN, password o informazioni finanziarie è stato compromesso in nessuno di questi file di clienti o potenziali clienti.

• Come risultato di questa scoperta, stiamo adottando misure immediate per aiutare a proteggere tutte le persone che potrebbero essere a rischio da questo attacco informatico. A breve verranno diramate comunicazioni ai clienti in cui si specifica che T-Mobile sta:
• Offrendo immediatamente 2 anni di servizi gratuiti di protezione dell’identità con il servizio di protezione contro il furto di identità di McAfee.
• Raccomandare a tutti i clienti con abbonamento T-Mobile di cambiare in modo proattivo il proprio PIN accedendo online al proprio account T-Mobile o chiamando il nostro team di assistenza clienti componendo il 611 sul telefono. Questa precauzione è nonostante il fatto che non siamo a conoscenza del fatto che i PIN dell’account con abbonamento sia stato compromesso.
• Offrire un passaggio in più per proteggere il tuo account mobile con le nostre funzionalità di protezione dall’acquisizione dell’account per i clienti con abbonamento, che rende più difficile il trasferimento e il furto degli account dei clienti in modo fraudolento.

• Pubblicazione di una pagina Web unica per informazioni e soluzioni complete per aiutare i clienti a prendere provvedimenti per proteggersi ulteriormente.
• In questo momento, siamo stati anche in grado di confermare che sono stati esposti anche circa 850.000 nomi di clienti prepagati T-Mobile attivi, numeri di telefono e PIN degli account. Abbiamo già reimpostato in modo proattivo TUTTI i PIN su questi account per proteggere questi clienti e ti informeremo immediatamente di conseguenza. Nessun cliente Metro by T-Mobile, ex Sprint prepagato o Boost ha avuto i loro nomi o PIN esposti.
• Abbiamo anche confermato che c’erano alcune informazioni aggiuntive da account prepagati inattivi a cui si accedeva tramite file di fatturazione prepagata. Nessuna informazione finanziaria del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo.

Prendiamo molto sul serio la protezione dei nostri clienti e continueremo a lavorare 24 ore su 24 su questa indagine forense per assicurarci di prenderci cura dei nostri clienti alla luce di questo attacco dannoso. Mentre la nostra indagine è in corso, abbiamo voluto condividere questi risultati iniziali anche se potremmo apprendere ulteriori fatti attraverso la nostra indagine che causano la modifica o l’evoluzione dei dettagli di cui sopra.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.