Ο αριθμός των πελατών της T-Mobile που επιβεβαιώθηκε ότι επηρεάστηκαν από την πρόσφατη επίθεση χάκερ έφτασε τα 54 εκατομμύρια, είπε την Πρασκευή εκπρόσωπος της εταιρείας.
Η T-Mobile ξεκίνησε έρευνα ως απάντηση στις αναφορές ότι κάποιος διέθεσε προς πώληση δεδομένα 100 εκατομμυρίων πελατών της T-Mobile στο dark web για περίπου 280.000 δολάρια σε bitcoin. Η εταιρεία επιβεβαίωσε γρήγορα την παραβίαση, καθώς και το γεγονός ότι επηρεάζονται εκατομμύρια πελάτες.
Ωστόσο, ο ακριβής αριθμός των πελατών που επλήγησαν από το περιστατικό εξακολουθεί να ερευνάται, και το ίδιο και ο τύπος δεδομένων που υπεκλάπησαν.
Η T-Mobile ανέφερε αρχικά ότι η παραβίαση επηρέασε περίπου 7,8 εκατομμύρια τρέχοντες λογαριασμούς πελατών αλλά στην τελευταία της ενημέρωση παραδέχτηκε ότι αναγνώρισε άλλους 5,3 εκατομμύρια λογαριασμούς.
Στην περίπτωση των 7,8 εκατομμυρίων λογαριασμών, τα παραβιασμένα δεδομένα περιλαμβάνουν όνομα, ημερομηνία γέννησης, αριθμό κοινωνικής ασφάλισης (SSN), πληροφορίες άδειας οδήγησης, αριθμό τηλεφώνου και πληροφορίες IMEI και IMSI. Για τους νέους 5,3 εκατομμύρια λογαριασμούς, η εταιρεία είπε ότι οι χάκερ είχαν πρόσβαση σε ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, IMEI και IMSI, αλλά όχι σε SSN ή πληροφορίες άδειας οδήγησης.
Η T-Mobile ανέφερε προηγουμένως ότι η παραβίαση επηρέασε επίσης περίπου 40 εκατομμύρια πρώην ή μελλοντικούς πελάτες, με τους χάκερ να έχουν πρόσβαση στο όνομα, την ημερομηνία γέννησης, το SSN και τις άδειες οδήγησης. Στην τελευταία ενημέρωσή της η εταιρεία δήλωσε ότι εντόπισε επιπλέον 667.000 παραβιασμένους λογαριασμούς που ανήκαν σε πρώην πελάτες. Αυτοί οι λογαριασμοί αποθηκεύουν πληροφορίες όπως όνομα, αριθμό τηλεφώνου, διεύθυνση και ημερομηνία γέννησης, αλλά τα SSN ή οι πληροφορίες άδειας οδήγησης δεν περιλαμβάνονται στα αρχεία.
Οι επιτιθέμενοι μπορεί επίσης να έχουν λάβει αρχεία που αποθηκεύουν μόνο αριθμούς τηλεφώνου, IMEI και IMSI, χωρίς προσωπικές πληροφορίες.
Όσον αφορά τους προπληρωμένους πελάτες που έχουν επηρεαστεί, εκτός από τους 850.000 τρεχούμενους λογαριασμούς που αρχικά επιβεβαιώθηκαν ότι είχαν παραβιαστεί, η T-Mobile πρόσθεσε 52.000 εγγραφές που σχετίζονται με τους τρέχοντες λογαριασμούς Metro by T-Mobile. Ενώ οι 850.000 λογαριασμοί περιλάμβαναν ονόματα, αριθμούς τηλεφώνου και κωδικούς PIN λογαριασμών, οι επιπλέον 52.000 εγγραφές φαίνεται ότι περιλάμβαναν μόνο ονόματα.
Η T-Mobile δεν έχει βρει ακόμη στοιχεία που να αποδεικνύουν ότι τα στοιχεία της πιστωτικής ή χρεωστικής κάρτας ή οποιαδήποτε άλλη οικονομική πληροφορία έχει κλαπεί από τους εγκληματίες στον κυβερνοχώρο.
Η εταιρεία προσφέρει δύο χρόνια δωρεάν υπηρεσιών προστασίας της ταυτότητας σε άτομα που επηρεάζονται σε συνεργασία με την McAfee.
Με πληροφορίες από securityweek.com
