A múlt héten az internetes feketepiacon egy lopott adatokat tartalmazó adatbázisra lettek figyelmesek a biztonsági kutatók. Kezdetben nem volt világos, hogy honnan származnak az adatok, de aztán később egyre több jel utalt arra, hogy az amerikai T-Mobile lehet a "forrás".  Ezt később az adatokat értékesíteni próbáló feketekalapos hackerek meg is erősítették, akik képernyőképeket is közzétettek. Ezeken az látszott, hogy a T-Mobile USA egyik Oracle alapú adatbázisát sikerült meghackelniük, és abból szivárogtatták ki az adatokat. Az elkövetők azt állították, hogy 100 millió ügyfél adatához fértek hozzá, és a megkaparintott adatbázisért 280 ezer dollárnak megfelelő összegű Bitcoint kértek a feketepiacon.

 

A kibertámadás megtörténtét az amerikai szolgáltató már a hét elején elismerte, azonban akkor még nem kívánt részletekbe bocsátkozni. Így azt sem lehetett tudni, hogy valójában hány ügyfelet érintett az incidens.

 

A napokban gőzerővel folytak a vizsgálatok hatóságok és különböző szakértők bevonásával. Mostanra derült ki, hogy valójában mekkora a baj. Alapvetően nem akkora, mint amit az adattolvajok állítottak, de nem is kicsi. 

 

A T-Mobile USA közlése szerint összesen 48,6 millió amerikai személy adatához fértek hozzá az elkövetők. 7,8 millió előfizetéses, 850 ezer aktív feltöltőkártyás és 40 millió egykori, illetve potenciális ügyfél adata szivárgott ki. Egyéb országok T-Mobile előfizetői nem érintettek. 

 

Az előfizetéssel rendelkező ügyfelek esetében a szolgáltató azt állítja, hogy telefonszámok, PIN-kódok, számlaszámok és egyéb pénzügyi adatok nem kerültek illetéktelen kezekbe. Ugyanakkor a feltöltőkártyás ügyfelek kapcsán már ez nem mondható el, mivel az ő esetükben a támadók telefonszámokat és PIN-kódokat is megszereztek. Emellett társadalombiztosítási számok, jogosítványszámok, születési dátumok is az adattolvajokhoz kerülhettek. 

 

 

A T-Mobile USA jelezte, hogy minden érintett ügyfelének kiértesítését megkezdte. Emellett számukra kétéves adatvédelmi szolgáltatást ajánlott fel, amit az érintettek ingyen vehetnek igénybe. E szolgáltatást a McAfee fogja biztosítani az ID Theft Protection Service keretében. 

 

A szolgáltató felhívta a támadásban érintettek figyelmét, hogy a következő időszakban különösen óvatosan kezeljék a nevében érkező küldeményeket, illetve az egyéb ismeretlenektől származó leveleket, mert fennáll a kockázata annak, hogy a lopott adatokkal adathalászok fognak visszaélni. A vállalat a PIN-kódokat már resetelte, és arra kérte az ügyfeleit, hogy változtassák meg a hitelesítő adataikat. 

 

Az amerikai T-Mobile-nak a kibertámadások elhárítása terén nagyon nem áll jól a szénája, hiszen 2018 óta ez volt a hatodik jelentős adatbiztonsági incidense a cégnek.