Ранее на этой неделе T-Mobile поделилась подробностями утечки данных, в результате которой хакеры получили доступ к личной информации почти 50 миллионов текущих, бывших и потенциальных клиентов.
На тот момент T-Mobile заявила, что были скомпрометированы данные 7,8 миллионов текущих клиентов, а также информация от 40 миллионов бывших или потенциальных клиентов. В обновленном заявлении, опубликованном сегодня, T-Mobile сообщает, что подтвердила доступ к данным еще 5,3 миллионов постоплатных клиентов.
К полученной информации этих клиентов относились имена, адреса, даты рождения, номера телефонов, IMEI и IMSI. У предыдущих 7,8 миллионов клиентов также были украдены номера социального страхования и водительских удостоверений.
T-Mobile утверждает, что в дополнение к ранее объявленным 40 миллионам пострадавших бывших или потенциальных клиентов, были взломаны еще 667 000 аккаунтов бывших клиентов. Хакеры смогли получить имена, номера телефонов, адреса и даты рождения этих клиентов. У других бывших и потенциальных клиентов были раскрыты номера социального страхования и водительские удостоверения.
Хакеры также смогли получить доступ к файлам данных, содержащим номера телефонов, номера IMEI и IMSI, но эти данные не содержали никакой личной информации. T-Mobile заявляет, что не считает, что данные из украденных файлов включали финансовую информацию клиентов, данные кредитных карт, дебетовые или другие платежные данные.
Были затронуты 850 000 постоплатных клиентов T-Mobile с раскрытыми номерами телефонов и PIN-кодами, и T-Mobile сбросила PIN-коды для всех этих аккаунтов. Теперь T-Mobile сообщает, что могли быть включены до 52 000 имен, связанных с текущими аккаунтами Metro by T-Mobile, но ни один из украденных файлов T-Mobile не относился к бывшим клиентам Sprint prepaid или Boost.
Атака была впервые обнаружена, когда хакеры разместили на форуме предложение о продаже данных от 100 миллионов клиентов T-Mobile. Продаваемые данные включали номера социального страхования, номера телефонов, имена, физические адреса, номера IMEI и данные водительских удостоверений.
T-Mobile сообщает, что связалась с миллионами клиентов и предлагает пострадавшим два года услуг защиты от кражи личных данных от McAfee’s ID Theft Protection Service. Компания также рекомендует eligible клиентам T-Mobile подписаться на бесплатную защиту от мошенничества.
Для предотвращения будущих атак T-Mobile заявляет, что «усердно работала над повышением безопасности на всех наших платформах» и сотрудничает с экспертами для понимания как немедленных, так и долгосрочных дальнейших шагов.