Dėl didžiulio “T-Mobile” duomenų saugumo pažeidimo nutekėjo informacija apie dar 5,3 mln. klientų

Naujienų apie naujausią “T-Mobile” duomenų saugumo pažeidimą tik daugėja, nes bendrovė paskelbė naujų tyrimo detalių. Nors kažkas, turintis nutekintus duomenis, teigė, kad gavo net 100 mln. klientų informaciją, įskaitant vairuotojo pažymėjimo informaciją, IMEI numerius ir kt., pirmajame “T-Mobile” pareiškime buvo nurodyta, kad tai maždaug 47 mln. klientų, o IMEI / IMSI duomenys nebuvo paminėti.

Dabar “T-Mobile” patvirtino, kad 7,8 mln. sutartinių arba išankstinio apmokėjimo klientų, kuriuos ji jau įskaitė į pažeidimą, pavogti duomenys apima ketvirtadienį minėtą informaciją (vardus, pavardes, gimimo datas, socialinio draudimo numerius ir vairuotojo pažymėjimo / asmens tapatybės kortelės numerius), taip pat telefono numerius ir IMEI / IMSI informaciją. IMEI reiškia International Mobile Equipment Identity (Tarptautinis mobiliosios įrangos identifikavimo numeris) ir yra kiekvienam mobiliajam įrenginiui priskiriamas numeris.

IMSI reiškia tarptautinį mobiliojo ryšio abonento identifikavimo numerį ir yra SIM kortelės, su kuria susietas jūsų mobiliojo telefono numeris, identifikatorius. Tokie duomenys gali būti naudojami mobiliesiems įrenginiams sekti arba SIM kortelių keitimo atakoms, kai kas nors pasisavina jūsų telefono numerį, kad perimtų dviejų veiksnių autentifikavimo kodus ar kitą informaciją.

Be to, pažeidimo metu taip pat nustatyta dar 5,3 mln. išankstinio mokėjimo klientų, tačiau neatskleisti jų vairuotojo pažymėjimo / asmens tapatybės ar socialinio draudimo numeriai. Tas pats pasakytina ir apie papildomas 667 000 buvusių “T-Mobile” abonentų paskyras, kurios pridedamos prie bendros sumos. Buvę “Sprint” išankstinio mokėjimo ir “Boost Mobile” klientai vis dar neapsaugoti, tačiau pavogta 52 000 vardų, susijusių su “Metro by T-Mobile” paskyromis.

Nenustatytame skaičiuje failų buvo “telefonų numeriai, IMEI ir IMSI numeriai”. Pasak “T-Mobile”, tai nebuvo jokia asmenį identifikuojanti informacija, o tai yra abejotinas teiginys, nes remiantis kitais nutekintais duomenimis arba tiesiog peržiūrint viešai prieinamus sąrašus galima lengvai susieti asmens tapatybę su jo telefono numeriu.

FCC jau paskelbė, kad tiria šį incidentą, o prieš “T-Mobile” pateiktas bent vienas grupinis ieškinys, kuriame jos atsakas ir dvejus metus žadėtos tapatybės apsaugos paslaugos vadinamos “netinkamomis”. Tyrimas tebevyksta, tačiau “T-Mobile” klientai (esami, buvę ar tik būsimi, užpildę paraišką) daugiau informacijos gali rasti čia.