La violazione dei dati di T-Mobile ha rivelato le informazioni personali di oltre 47 milioni di persone

T-Mobile ha rilasciato ulteriori informazioni sulla sua più recente violazione dei dati e, sebbene i risultati dell’azienda non siano all’altezza dei 100 milioni di record riportati, i numeri sono sbalorditivi.

Pur affermando che la sua indagine è ancora in corso, la società ha confermato che sono stati rubati i record di oltre 40 milioni di “ex o potenziali clienti” che avevano precedentemente richiesto credito e 7,8 milioni di clienti postpagati (quelli che attualmente hanno un contratto). Nella sua ultima relazione sui guadagni (PDF), T-Mobile ha dichiarato di avere oltre 104 milioni di clienti.

I dati nei file rubati contenevano informazioni personali importanti inclusi nomi e cognomi, date di nascita, numeri di previdenza sociale e numeri di patente/carta d’identità: il tipo di informazioni che potresti utilizzare per creare un account a nome di qualcun altro o dirottare un quello esistente. Apparentemente non includeva “numeri di telefono, numeri di conto, PIN o password”.

Ma non è finita qui, poiché anche oltre 850.000 clienti T-Mobile prepagati sono stati vittime della violazione e, per loro, i dati esposti includono “nomi, numeri di telefono e PIN dell’account”. I clienti interessati hanno già ripristinato il PIN e riceveranno una notifica “immediatamente”. C’erano anche informazioni non specificate accessibili per gli account prepagati inattivi. Tuttavia, T-Mobile afferma: “Nessuna informazione finanziaria del cliente, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo”.

T-Mobile:

I clienti ci affidano le loro informazioni private e le proteggiamo con la massima attenzione. Un recente incidente di sicurezza informatica ha messo in pericolo alcuni di quei dati e ce ne scusiamo. Prendiamo questo molto sul serio e ci impegniamo per la trasparenza dello stato delle nostre indagini e di ciò che stiamo facendo per aiutarti a proteggerti.

L’avviso include un linguaggio standard che dice che “Prendiamo molto sul serio la protezione dei nostri clienti”, ma suona particolarmente vuoto da T-Mobile considerando che questa è almeno la quarta violazione dei dati esposta negli ultimi anni, inclusa una a gennaio. Secondo la dichiarazione della società, la sua indagine è iniziata sulla base di una segnalazione di qualcuno che affermava in un forum online di aver compromesso i server di T-Mobile.

Un account Twitter che pubblicizza dati rubati in vendita ha sostenuto l’attacco ha colpito tutti i 100 milioni di clienti e includeva dati IMEI/IMSI per 36 milioni di clienti che potevano identificare in modo univoco dispositivi o schede SIM specifici, ma l’annuncio di T-Mobile non conferma che sia così.

T-Mobile ha ha aggiunto una pagina sul suo sito dove i clienti possono trovare informazioni e scorciatoie per modificare i PIN e le password. Offre due anni di servizi gratuiti di protezione dell’identità di McAfee, consiglia ai clienti postpagati di cambiare il proprio PIN e menziona le sue capacità di protezione dall’acquisizione dell’account per prevenire attacchi di scambio di SIM.

Aggiornamento 18 agosto, 16:49 ET: Aggiunto collegamento e informazioni riguardanti il ​​sito dedicato di T-Mobile e la sua dichiarazione di scuse.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *