Et stort databrudd har sett privat informasjon om rundt 40 millioner T-Mobile-kunder lagt ut for salg av hackere. Mens den amerikanske mobiloperatøren-den tredje største operasjonen i landet-hevder at bare 40 millioner har blitt påvirket, hevder hackerne å ha personopplysningene til 100 millioner kunder. For å sette denne påstanden i perspektiv, har T-Mobile bare rundt 104,79 millioner kunder i USA.
Hackere stjal kritiske data, inkludert førerkort og personnummer, før de gjorde den tilgjengelig for høystbydende på et hackingforum. Heldigvis ser det ut til at bankdetaljer for T-Mobile-kunder ikke er påvirket av databruddet, som ble avslørt for noen timer siden. T-Mobile ble først varslet om det store bruddet etter at forsøkene på å selge den stjålne informasjonen ble offentliggjort i nyhetsrapporter.
& ldquo; Det er viktig at ingen telefonnumre, kontonumre, PIN -koder, passord eller finansiell informasjon ble kompromittert i noen av disse filene til kunder eller potensielle kunder, & rdquo; T-Mobile prøvde å berolige kunder med panikk i sin siste uttalelse.
Fødselsdatoer, etternavn og detaljer fra førerkortet ble imidlertid innhentet av hackerne ... og er nå tilgjengelige for kjøp. PIN-koder, navn og telefonnumre til rundt 850 000 forhåndsbetalte kunder ble også inkludert i bruddet. T-Mobile har allerede tilbakestilt PIN-koden til alle kompromitterte forhåndsbetalte kontoer. Det har anbefalt at alle etterbetalte kunder gjør det samme.
Mens T-Mobile tidligere opererte i Storbritannia, ble det sammen med Orange for å bli EE i 2012. Det eies nå av BT, som ikke har kunngjort bevis for datalekkasjer.
Sikkerhetsekspert Jack Chapman fra Threat Intelligence kommenterte databruddet og sa: & ldquo; Dette kan være en av de mest alvorlige lekkasjene til forbrukere & rsquo; sensitiv informasjon vi har sett så langt i år, som potensielt kan påvirke 100 millioner mennesker. Cyberkriminelle bruker T-Mobils data for å strekke lommene, og dessverre er det T-Mobils kunder som vil betale prisen.
'Jeg vil oppfordre alle kunder som har blitt påvirket av dette bruddet til å være forsiktige med all uventet kommunikasjon de måtte få nå, enten det er via e -post, tekstmeldinger eller telefonsamtaler. Oppfølgingsangrep kan bruke informasjonen du får tilgang til gjennom dette databruddet for å lure folk til å dele mer personlige data som kan brukes til identitet og økonomisk svindel. '