Masīva T-Mobile datu noplūde
Vienā no šī gada plašākajām datu noplūdēm, hakeri ieguvuši visu T-Mobile ASV lietotāju datus. Kopumā skarti aptuveni 100 miljoni klientu.
Nozaudētie dati
Datubāze, kas tagad tiek pārdota pagrīdes forumā, satur visu kompānijas rīcībā esošo personu identificējošo informāciju, t.sk. lietotāju
- Social Security Numbers (SSN, ASV personas koda analogs)
- vārdus un adreses
- autovadītāju tiesības
- telefonu numurus un IMEI identifikatorus (kas unikāli identificē katru telefonu)
T-Mobile apgalvo, ka skarto klientu skaits ir mazāks, iespējams ap 50 miljoniem, turklāt dažādiem lietotājiem tika nopludināta dažāda veida personīgā informācija. Taču viņu incidenta analīze turpinās un citētie skaitļi jau vairākas reizes mainījušies.
Uzbrukuma sekas lietotājiem
Nopludinātā informācija sakrīt ar to, kas nepieciešama, lai atvērtu kredītu vai pieteiktos citiem pakalpojumiem. Šī informācija var arī tikt izmantota personalizētos spearphishing uzbrukumos.
Telefonu numuru, vārdu un IMEI kombinācija ir ideāla priekš SIM swapping uzbrukumiem, kas ļauja hakeriem apiet SMS-bāzētu otro faktoru. Lai gan Latvijā šādus uzbrukumus veikt ir grūtāk, tomēr ieteicams SMS vietā multifaktoru autentifikācijai izvēlēties vienreizlietojamo kodu ģeneratorus (piem. Google Authenticator / Microsoft Authenticator) vai fiziskas drošības atslēgas.