Loading...
Новости

Нарушение данных T-Mobile

t-mobile_2

В понедельник T-Mobile подтвердил, что хакер получил доступ к его данным, но еще не подтвердил, включает ли это информацию клиентов.

Не все утечки данных одинаковы. Ни один из них не является хорошим, но они бывают в разной степени плохими. И учитывая, насколько часто они случаются, понятно, что вы, возможно, привыкли к новостям. Тем не менее, взлом T-Mobile, который, по утверждениям хакеров, касался данных 100 миллионов человек, заслуживает вашего внимания, особенно если вы являетесь клиентом «не-оператора связи».

Как впервые сообщила Motherboard в воскресенье, кто-то в темной сети утверждает, что получил 100 миллионов данных с серверов T-Mobile и продает часть из них на подпольном форуме за 280 000 долларов. Эта находка включает в себя не только имена, номера телефонов и физические адреса, но и более конфиденциальные данные, такие как номера социального страхования, информацию о водительских правах и номера IMEI, уникальные идентификаторы, привязанные к каждому мобильному устройству. Материнская плата подтвердила, что образцы данных «содержат точную информацию о клиентах T-Mobile».

Большая часть этой информации уже широко доступна, даже номера социального страхования, которые можно найти в любом количестве общедоступных записей. Существует также реальность того, что данные большинства людей в какой-то момент были утечкой. Но очевидное нарушение правил T-Mobile предлагает потенциальным покупателям набор данных, которые можно использовать с большим эффектом, и не так, как вы могли бы автоматически предположить.

Да, имена и номера телефонов относительно легко найти. Но база данных, которая связывает эти два понятия, наряду с определением чьего-либо оператора связи и фиксированным адресом, значительно упрощает убеждение кого-то щелкнуть ссылку, которая рекламирует, скажем, специальное предложение или обновление для клиентов T-Mobile.

То же самое и в отношении кражи личных данных. Опять же, большая часть данных T-Mobile уже существует в различных формах через различные нарушения. Но централизация упрощает процесс для преступников — или для кого-то, у кого есть недовольство, или для конкретной важной жертвы, — говорит Эбигейл Шоуман, руководитель группы по разведке групп риска Flashpoint.

И хотя имена и адреса на данный момент могут быть довольно распространенным материалом, а номера International Mobile Equipment Identity — нет. Поскольку каждый номер IMEI привязан к телефону конкретного клиента, он знает, что это может помочь в так называемой атаке с заменой SIM-карты. «Это может привести к проблемам с захватом учетной записи, — говорит Шоумен, — поскольку злоумышленники могут получить доступ к двухфакторной аутентификации или одноразовым паролям, привязанным к другим учетным записям, таким как электронная почта, банковское дело или любая другая учетная запись, использующая расширенную функцию безопасности аутентификации. — используя номер телефона жертвы ».

Это не гипотетическая проблема; Атаки с заменой SIM-карты стали безудержными за последние несколько лет, и предыдущее нарушение, о котором T-Mobile сообщила в феврале, было использовано специально для их выполнения.

T-Mobile подтвердил в понедельник, что нарушение имело место. но не то, были ли скомпрометированы данные клиента. «Мы круглосуточно работаем над расследованием заявлений о том, что данные T-Mobile могли быть незаконно доступны», — говорится в заявлении компании, отправленном по электронной почте. «Мы определили, что имел место несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не определили, что это касается каких-либо личных данных клиентов. Мы уверены, что точка входа, используемая для получения доступа, была закрыта, и мы продолжаем наш глубокий технический анализ ситуации в наших системах, чтобы определить характер любых данных, к которым был осуществлен незаконный доступ ».