超过4700万客户受T-Mobile数据泄露影响
T-Mobile官方昨天(周三)确认服务器被黑客入侵,被盗记录包括780万现有客户和4000万以前或潜在客户的帐户信息。
T-Mobile是一家跨国移动电话运营商。该公司拥有1.09亿用户, 是世界上最大的移动电话公司之一。
T-Mobile昨天晚些时候证实,近4800万当前、以前和潜在的T-Mobile客户因仍在调查中的数据泄露而受到损害。
调查于上周开始,当时T-Mobile了解到在一个在线论坛上声称攻击者已经破坏了其系统。虽然论坛帖子没有特别提到T-Mobile,但据报道,卖家告诉主板他们已经从该公司的服务器访问了与超过1亿人相关的数据。
T-Mobile于8月16日确认未经授权访问其数据;一天后,它分享了初步分析的结果:大约780万个当前T-Mobile后付费客户帐户的信息似乎在被盗文件中,此外还有超过4000万条申请过的前客户或潜在客户的记录。
该公司表示,被盗数据包括一些个人信息:客户的名字和姓氏、出生日期、社会安全号码以及当前和以前的后付费客户以及潜在T-Mobile客户的一部分的驾照、身份证信息。
到目前为止,没有迹象表明被盗文件中的数据包括客户的财务数据、信用卡或借记卡信息或其他支付数据。T-Mobile报告称,与当前后付费客户或以前或潜在客户相关的受影响文件中没有泄露任何电话号码、帐号、PIN或密码。
公司官员证实,大约850,000名活跃的T-Mobile预付费客户的姓名、电话号码和帐户PIN码在攻击中暴露。T-Mobile已重置这些帐户上的所有PIN码,并将通知受影响的人。通过T-Mobile或Boost使用Metro的客户以及前Sprint预付费客户没有暴露姓名或PIN。
T-Mobile表示,它已经找到并关闭了它认为用于访问其服务器的接入点。该公司通过McAfee的身份盗窃保护服务提供两年的免费身份保护服务,并建议所有T-Mobile后付费客户主动更改其PIN。它还为所有后付费客户提供帐户接管保护功能。
Forrester分析师Allie Mellen指出,虽然这些步骤很有帮助,但并未触及困扰T-Mobile安全状况的问题的核心。
“T-Mobile为受影响的客户提供两年的免费身份保护,但最终这将数据安全的责任推给了用户,”她解释道。“他们没有解决多年来困扰T-Mobile的安全漏洞,而是在发生违规行为时为客户提供临时身份保护,好像在说‘这是我们能做的最好的事情’。”
四年来第五次发生数据泄露
这标志着T-Mobile自2018年以来第五次报告数据泄露。虽然该公司尚未确认攻击是如何发生的,但声称对此次攻击负责的人士表示,T-Mobile错误配置了一个似乎已用于测试的网关GPRS支持节点。该节点暴露在互联网上,这使得攻击者可以转向局域网。
记者Jeremy Kirk在Twitter上写道:“最终,这个人说他们能够在100多台服务器上对SSH进行暴力破解/凭证验证,其中一些是Oracle。”Jeremy Kirk并指出服务器没有速率限制,因为它们是内部的。
攻击者的说法有可能是虚假的;然而,如果是真的,他们将指向一个相对简单的攻击,具有巨大的影响。“这不是一次复杂的攻击;这不是零日攻击,”Forrester分析师Allie Mellen说。“T-Mobile为攻击者留下了一扇敞开的大门——而攻击者只需要找到大门。”
鉴于该公司最近的数据泄露历史,专家表示T-Mobile应该能够在从在线论坛了解攻击之前检测其网络内部的流氓活动。
Omdia首席分析师Eric Parizo表示:“T-Mobile不仅未能阻止对手进入内部,而且未能检测到组织内的流氓活动并阻止大量数据被泄露。”“在时间线的任何一点上取得成功都可以防止违规。”
企业和客户面临的风险
面临的风险鉴于数据暴露的程度,由此给客户和企业带来的风险“非常高”,Eric Parizo说。
从个人的角度来看,姓名和出生日期等信息的暴露会使人们面临更高的身份盗用风险。虽然许多企业减少了对社会安全号码的依赖,但它们仍然是个人数字身份的核心。他补充说,账单地址的公布,其中许多可能是未公开列出的家庭地址,可能对居住在那里的人构成威胁——尤其是知名人士和其他隐私可能已经受到威胁的人。
企业面临的风险也很高,因为许多针对组织的攻击都是从针对个人的攻击开始的,将个人作为访问公司网络的一种手段。
Pariz说:“现在有这么多人在野外获得如此丰富的信息,知识渊博的对手突然变得更容易收集有关他们想要的目标的信息。”
不幸的是,企业多次遭到破坏是很常见的,Parizo说。如果有法律或合规相关的报告要求,公众通常只会听到有关安全事件的消息,因此很多人不会上新闻。对于T-Mobile来说,这一系列攻击可能会削弱客户的信任——公司面临着提高安全性的压力。
“很明显,T-Mobile有很多工作要做,不仅要解决其安全计划中的众多漏洞,还要恢复客户的信心,”Parizo说。考虑到近年来披露的违规数量,“有安全意识的客户应该强烈考虑T-Mobile是否值得他们的信任和他们的业务。”
