Представители компании T-Mobile подтвердили, что злоумышленники, которые недавно взломали ее серверы, сумели похитить файлы, содержащие личную информацию десятков миллионов человек.
Напомню, что об утечке стало известно еще в начале недели, когда на хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile. Продавец утверждал, что две недели назад он взломал серверы компании (производственные, промежуточные и серверы разработки, в том числе сервер Oracle, содержавший данные клиентов), получив доступ к незащищенному шлюзу T-Mobile GPRS, и похитил данные оттуда.
Весь дамп взломщик оценил в 6 биткоинов (около 280 000 долларов США), заявляя, что в общей сложности база содержит информацию о 100 млн человек, в том числе IMSI, IMEI, номера телефонов, имена, PIN-коды безопасности. Хуже того, еще примерно для 30 млн человек есть даты рождения, номера водительских прав и даже номера социального страхования.
Вскоре представители T-Mobile подтвердили, что взлом действительно имел место, но каких-либо подробностей случившегося в компании тогда не предоставили.
Как теперь сообщили в компании, взлом действительно коснулся миллионов пользователей: злоумышленники украли записи, принадлежащие 48,6 млн человек, включая нынешних, бывших или потенциальных клиентов T-Mobile. Утечка затронула примерно 7,8 млн клиентов T-Mobile, использующих способы оплаты по факту, 850 000 пользователей с предоплаченными тарифами и примерно 40 млн бывших и потенциальных клиентов.
«Важно отметить, что номера телефонов, номера счетов, PIN-коды, пароли или финансовая информация клиентов и потенциальных клиентов не были скомпрометированы ни в одном из [украденных] файлов. Некоторые данные для подгруппы текущих и бывших клиентов и потенциальных клиентов T-Mobile, использующих способы оплаты по факту, действительно включали имена и фамилии клиентов, даты рождения, номера социального страхования и информацию о водительских правах/удостоверениях личности», — гласит официальное заявление.
T-Mobile уверяет, что все скомпрометированные PIN-коды от пострадавших учетных записей уже сброшены, и в настоящее время компания уведомляет всех пострадавших пользователей о случившемся. Жертвам хакеров предложат 2 года бесплатных услуг по защите от кражи личности (с помощью McAfee ID Theft Protection Service).