T-Mobile kärsi "erittäin hienostuneesta" hyökkäyksestä, joka vaaransi 7.8 miljoonaa nykyistä asiakasta ja yli 40 miljoonaa ennätystä entisistä tai tulevista asiakkaista. Kyseessä on kuudes T-Mobile-rikkomus neljän viime vuoden aikana. Pitäisikö meidän tottua siihen?
Teleoperaattori T-Mobile US myönsi sen kärsi tietorikkomuksesta. "Olemme tutkineet kiireellisesti erittäin hienostunutta kyberhyökkäystä T-Mobile-järjestelmiä vastaan", yhtiö sanoi tiedotteessa.
Viime viikolla T-Mobile sai vihjeen verkkofoorumin väitteistä, joiden mukaan uhkatoimija on vaarantanut T-Mobile-järjestelmät. Yhtiö ilmoitti löytäneensä ja välittömästi sulkeneen tukiaseman, jota olisi voitu käyttää pääsemään organisaation palvelimille laittomasti.
T-Mobile aloitti koordinoinnin lainvalvontaviranomaisten kanssa ja pystyi vahvistamaan, että varastettuihin tietoihin sisältyi joitain henkilökohtaisia tietoja. Mikään ei kuitenkaan viittaa siihen, että asiakkaan rahoitus-, luottokortti-, maksu- tai muut maksutiedot olisi varastettu.
Osaan käytetyistä tiedoista sisältyivät asiakkaiden etu- ja sukunimet, syntymäaika, SSN ja ajokortti/henkilötiedot nykyisten ja entisten jälkimaksuasiakkaiden ja mahdollisten T-Mobile-asiakkaiden osajoukolle.
"Alustava analyysimme on, että varastetuissa tiedostoissa näyttää olevan noin 7.8 miljoonaa nykyisen T-Mobilen jälkimaksuasiakkaatietoa sekä hieman yli 40 miljoonaa tietuetta entisistä tai mahdollisista asiakkaista, jotka olivat aiemmin hakenut luottoa T-Mobilelta . Tärkeää on, ettei puhelinnumeroita, tilinumeroita, PIN -koodeja, salasanoja tai taloudellisia tietoja vaarantunut missään näistä asiakkaiden tai mahdollisten asiakkaiden tiedostoista ”, lehdistötiedote sanoo.
CyberNews puhui kyberturvallisuusasiantuntijoista rikkomuksesta, ja he korostivat, että tämä ei ole ensimmäinen kerta, kun T-Mobile on joutunut kyberhyökkäyksen kohteeksi, ja "tästä on tullut aivan liian yleinen tapahtuma yrityksille maailmanlaajuisesti".
Tämä ei ole ensimmäinen kyberhyökkäys T-Mobilea vastaan. Asiantuntijat kuitenkin uskovat, että se ei merkitse sitä, että organisaatiossa olisi jotain vialla, vaan pikemminkin valtavaa tietoverkkorikollisuuden ongelmaa maailmanlaajuisesti.
”Tästä on tullut aivan liian yleinen ilmiö yrityksille ympäri maailmaa. Yritysten on ryhdyttävä välittömiin toimiin estääkseen tällaiset rikkomukset, mutta ne eivät voi tehdä sitä yksin. (…). Viimeaikaiset hyökkäykset korostavat vain sitä, että tarvitaan yhteisiä ponnisteluja verkkorikollisten aiheuttaman riskin torjumiseksi ”, Open Systems CISO Ric Longenecker kertoi CyberNewsille.
“Merkittävä altistuminen”
Kuten Emolevy ilmoitti ensimmäisenä sunnuntaina, ilkeä hakkeri myi osan kuudesta Bitcoinista saadusta datasta, ja se sisälsi nimien ja puhelinnumeroiden lisäksi myös arkaluonteisempia tietoja, kuten sosiaaliturvatunnuksia, ajokorttitietoja ja yksilölliset mobiililaitetunnisteet (IMEI -numerot). Tällä hetkellä yrityksen viralliset lausunnot eivät vahvista eivätkä kiistä IMEI -numeroiden vuotamista.
”IMEI yhdessä SSN: n ja muiden tietojen kanssa on yksi parhaista rikollisen takaovista. Liian monet järjestelmät käyttävät tekstiviestejä toisena todennustekijänä, mutta käyttävät sitä myös voimakkaasti salasanojen palauttamiseen ja kryptovaluutan lompakkoihin. Siirry nopeasti, jos saat ilmoituksen salasanan vaihtamisesta tai uudesta laitteesta. Tämä on merkittävä altistuminen ”, Chicagon Shore Securityn toimitusjohtaja Stel Valavanis kertoi CyberNewsille.
Hän sanoi, että äskettäinen rikkomus ei näytä tavalliselta "ruiskuta ja rukoile" -hyökkäykseltä. Lause viittaa mahdollisimman monien ansojen asettamiseen mahdollisille uhreille (kuten tietojenkalasteluviestit) minimaalisella vaivalla ja rukoilemisella halutun tuloksen puolesta.
"Muista vain, että viipymisajat ovat keskimäärin noin 200 päivää. Tietokannan tai minkä tahansa sovelluksen käyttöliittymän kiertäminen vie aikaa. Ellei rikollisilla ole merkittävää sisäpiirin apua tai syvää tietoa tietyistä järjestelmistä, he tarvitsevat paljon aikaa. Ja sitten sinun on siirrettävä tiedot havaitsematta liian nopeasti. Se vaatii suunnitelman ”, hän sanoi.
Valavanis korosti, että T-Mobilea oli rikottu kuusi kertaa neljän vuoden aikana, mutta se ei ole merkki organisaation virheellisistä toimista. Asiantuntijoiden mukaan tietoverkkorikollisuutta on nyt torjuttava poliittisella tasolla, koska se on myöhässä.
"Tämä ei ole edes selkein esimerkki siitä, kuinka hienostuneita ja kekseliäitä merirosvot ovat. He voivat tehdä paljon pahempaa, ja heidät on lihotettu kaikella lunnaalla, jonka olemme kaikki maksaneet heille. Heidän on tuskin tarvinnut nostaa sormea tehdäkseen sitä, ja he pystyvät paljon enemmän kansallisvaltion tuella tai ilman. He eivät tarvitse sitä enää. He tarvitsevat vain turvasataman, joka heillä on. Se ei lopu tähän, eikä se pääty hyvin. Verkkorikollisuuteen on puututtava politiikan tasolla. Se on myöhässä. ” hän sanoi.
Odota sosiaalista suunnittelua ja identiteettivarkauksia
Sanomattakin on selvää, että jos olet T-Mobile-asiakas, sinun on etsittävä huijauksia-rikolliset saattavat yrittää huijata sinua sosiaalisen suunnittelun hyökkäyksillä ja varastaa henkilöllisyytesi.
"Kun nimet, SSN, osoitteet, IMEI ja tietäen, että nämä ovat T-Mobile-asiakkaita, huijarit voivat helpommin luoda verkkokalasteluviestejä, joiden avulla huijarit voivat saada kuluttajat toimittamaan luottokorttitietoja tai muuten väitetystä T-maksusta Mobiilipalvelut. Huijarit eivät myöskään voi käyttää vain sähköpostia vaan tekstiviestejä tai puheluita.
Huijarit voivat myös sisällyttää haitallisia linkkejä sähköposteihin tai tekstiviesteihin kuluttajien laitteiden vaarantamiseksi ”, Greg Kelley, EnCE, DFCP at jäänne Digitaaliset tutkimukset, kertoi CyberNews.
Rikkomus voi johtaa myös henkilöllisyysvarkauksiin ja luottokorttipetoksiin.
”Mitä enemmän tietoja huijarilla on, sitä helpompi on varastaa henkilöllisyytesi. Huijari voi saada kuluttajan syylliseksi T-Mobilen soittamisessa. Kaikki tämä voi johtaa SIM -kortin vaihtamiseen (SIM -kortti määrää, mikä puhelinnumero laitteella on, ja SIM -kortin vaihtaminen sallii huijarin saada laitteen, jossa on puhelinnumerosi), luottokorttipetoksiin, uusien tilien avaamiseen jne. ” hän sanoi.
OccamSecin toimitusjohtajan Mark Stamfordin mukaan rikollisille voi olla hankalaa tehdä mitään mittakaavalla näiden tietojen perusteella, mutta yksilölle aiheutuneet vahingot voivat olla valtavia.
"Sinulla on mahdollisuus teeskennellä olevansa toisen käyttäjän puhelin, jota voitaisiin käyttää monin eri tavoin - tehdä rikos ja käyttää IMEI: tä kehystääksesi sen jollekin toiselle (näytä siltä, että Bill teki rikoksen, koska hänen puhelimensa oli siellä) ), rikolliset tai terroristiryhmät voivat käyttää kiertäviä IMEI -tunnuksia auttaakseen välttämään valvontaa (vaikka sinun pitäisi vaihtaa myös SIM -kortti), ja kaikesta muusta, missä puhelimesi näyttäisi olevan joku muu, voisi olla hyödyllistä ”, hän sanoi.
lieventäminen
"Suhtaudumme asiakkaidemme suojeluun erittäin vakavasti ja jatkamme työskentelyä ympäri vuorokauden tämän rikosteknisen tutkimuksen parissa varmistaaksemme, että pidämme huolta asiakkaistamme tämän haitallisen hyökkäyksen valossa", T-Mobile sanoi.
Yhtiö väittää ryhtyvänsä välittömiin toimiin suojellakseen kaikkia asiakkaita, jotka voivat olla vaarassa nykyiseltä kyberhyökkäykseltä:
- Tarjoaa välittömästi 2 vuoden ilmaisen identiteetin suojauspalvelun McAfeen ID Theft Protection Service -palvelun avulla.
- Suosittelemme kaikkia T-Mobilen jälkimaksuasiakkaita vaihtamaan PIN-koodinsa ennakoivasti siirtymällä verkossa T-Mobile-tililleen tai soittamalla asiakaspalvelutiimillemme soittamalla numeroon 611. Tämä varotoimenpide on siitä huolimatta, että meillä ei ole tietoa siitä, että mahdolliset jälkimaksullisen tilin PIN -koodit olisivat vaarantuneet.
- Tarjoamme ylimääräisen askeleen suojataksesi mobiilitilisi käyttämällä tilisiirtosuojaominaisuuksiamme jälkimaksuasiakkaille, mikä vaikeuttaa asiakastilien pettämistä ja varastamista.
- Julkaisemalla ainutlaatuisen verkkosivun myöhemmin keskiviikkona kerralla tietoja ja ratkaisuja, jotka auttavat asiakkaita ryhtymään toimiin suojellakseen itseään edelleen.
”Tällä hetkellä olemme myös voineet vahvistaa noin 850,000 XNUMX aktiivista T-Mobile-prepaid-asiakkaan nimeä, puhelinnumeroa ja tilin PIN-koodia. Olemme jo ennalta poistaneet KAIKKI näiden tilien PIN -koodit suojellaksemme näitä asiakkaita, ja ilmoitamme siitä heti. Mikään Metro by T-Mobile, entinen Sprint prepaid tai Boost-asiakas ei saanut nimeään tai PIN-koodiaan näkyviin ”, yhtiö kertoi.
Se vahvisti myös, että ei -aktiivisista prepaid -tileistä, joita käytettiin prepaid -laskutustiedostojen kautta, saatiin lisätietoja. Tässä passiivisessa tiedostossa ei ollut asiakkaan taloudellisia tietoja, luottokorttitietoja, veloitus- tai muita maksutietoja tai SSN -tunnusta.
Lisää CyberNews:
Miksi Hollywood -elokuvat hakkereista saavat tämän kyberturvallisuuden veteraanin hämmentymään
Tutkijat ovat murtaneet kasvojentunnistusjärjestelmiä
Älykkäät kaupungit: edisty piilotetulla hinnalla
Suuri virhe BlackBerry -ohjelmistossa voi vaikuttaa autojen turvallisuuteen ja sairaaloihin
Älä napsauta: 8 kuuluisasti surkeaa vintage -näppäimistöä
Vihreiden palvelinkeskusten rooli ilmastonmuutoksen torjunnassa
Tilaa tiedote
Lähde: https://cybernews.com/news/7-8m-t-mobile-customers-data-leaked-expect-social-engineering-and-identity-theft/
- 000
- 7
- pääsy
- Tili
- tilin haltuunotto
- Toiminta
- aktiivinen
- lisä-
- Kaikki
- analyysi
- ilmoitti
- Hakemus
- noin
- Hyökkäykset
- Authentication
- PARAS
- lasku
- laskutus
- Bitcoin
- rikkominen
- rikkomisesta
- auto
- joka
- toimitusjohtaja
- muuttaa
- Kaupungit
- vaatimukset
- suljettu
- Yhteinen
- Yritykset
- yritys
- kuluttaja
- Kuluttajat
- jatkaa
- pisteitä
- luottokortti
- Rikollisuus
- Rikollinen
- rikolliset
- kryptovaluutta
- Nykyinen
- Asiakkaat
- Kyberhyökkäys
- tietoverkkorikollisuuden
- verkkorikollisille
- tietoverkkojen
- tiedot
- tietokanta
- Laitteet
- DID
- digitaalinen
- Tekniikka
- jne.
- asiantuntijat
- kasvot
- FAST
- taloudellinen
- Etunimi
- ensimmäistä kertaa
- virhe
- petos
- Ilmainen
- Global
- hyvä
- Vihreä
- hakkeri
- hakkerit
- tätä
- Korostaa
- Korostettu
- Hollywood
- Miten
- HTTPS
- Identiteetti
- identiteettivarkaus
- laittomasti
- tiedot
- Insider
- Intel
- tutkimus
- IT
- tuntemus
- Laki
- lainvalvontaviranomaisten
- johtaa
- Taso
- Lisenssi
- valo
- logo
- Merkitse
- metro
- miljoona
- Puhelinnumero
- mobiililaitteen
- seuranta
- liikkua
- Elokuvat
- nimet
- numerot
- tarjoamalla
- virallinen
- verkossa
- avata
- Muut
- Salasana
- salasanat
- maksu
- Phishing
- politiikka
- alustava analyysi
- painaa
- Lehdistötiedote
- hinta
- suojella
- suojaus
- Lunnaat
- ransomware
- asiakirjat
- Riski
- turvallista
- Turvallisuus
- Asteikko
- Huijarit
- huijauksia
- turvallisuus
- Palvelut
- asetus
- KYLLÄ
- SIX
- SMS
- sosiaalinen
- Sosiaalinen insinööri
- Tuotteemme
- Ratkaisumme
- Pikajuoksu
- Lausunto
- varastettu
- tuki
- järjestelmät
- T-Mobile
- Telecom
- varkaus
- aika
- us
- veteraani
- vuosikerta
- Lompakot
- verkko
- viikko
- KUKA
- Referenssit
- maailmanlaajuisesti
- vuotta