เมื่อวันพุธที่ผ่านมา T-Mobile เปิดเผยว่าข้อมูลจากอดีตหรือผู้มีโอกาสเป็นลูกค้าประมาณ 40 ล้านคนถูกบุกรุกในการโจมตีทางอินเทอร์เน็ต ข้อมูลดังกล่าวรวมถึงชื่อ วันเกิด หมายเลขประกันสังคม ใบขับขี่ และข้อมูลจากการระบุตัวตนประเภทอื่นๆ ขณะนี้บริษัทระบุว่ามีการเข้าถึงบัญชีของลูกค้าเก่าอีก 667,000 บัญชี โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลบางส่วนจากบัญชีเหล่านั้น แต่ไม่มีรายละเอียด SSN หรือ ID
ในการเปิดเผยครั้งก่อน T-Mobile กล่าวว่าผู้ถือบัญชี T-Mobile ปัจจุบันประมาณ 7.8 ล้านคนได้รับผลกระทบ โดยผู้โจมตีได้รับข้อมูลส่วนบุคคลของลูกค้าบางส่วนเป็นอย่างน้อย ตอนนี้บริษัทกล่าวว่าหมายเลขโทรศัพท์และรายละเอียด IMEI และ IMSI (ตัวระบุสำหรับอุปกรณ์มือถือและซิมการ์ดตามลำดับ) ก็ถูกบุกรุกเช่นกัน
นอกจากนี้ T-Mobile ยังได้ระบุบัญชีแบบรายเดือนที่ได้รับผลกระทบอีก 5.3 ล้านบัญชี ไม่มี SSN หรือรายละเอียดใบขับขี่/บัตรประจำตัวใดถูกบุกรุกจากข้อมูลดังกล่าว แต่ผู้โจมตีเข้าถึงข้อมูลระบุตัวตนอื่นๆ
ลูกค้าระบบเติมเงิน T-Mobile ที่ใช้งานอยู่ประมาณ 850,000 รายได้รับผลกระทบเช่นกัน ผู้โจมตีอาจรวบรวมชื่อได้มากถึง 52,000 ชื่อที่เชื่อมต่อกับบัญชี Metro ปัจจุบันโดยบัญชี T-Mobile ด้วย บัญชีของลูกค้าแบบเติมเงินของ Sprint และ Boost Mobile เดิมจะไม่ได้รับผลกระทบ
ข้อมูลอื่น
ๆ ถูกขโมยในการโจมตีทางไซเบอร์ รวมถึงหมายเลขโทรศัพท์เพิ่มเติมและหมายเลข
IMEI และ IMSI
แต่บริษัทอ้างว่าไม่มีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ในไฟล์เหล่านั้น
ในขณะเดียวกัน T-Mobile ยังคง "ไม่มีข้อบ่งชี้" ว่ารายละเอียดทางการเงินของลูกค้า เช่น ข้อมูลบัตรเครดิต ได้รับผลกระทบ
สมาชิกของฟอรัมใต้ดินอ้างว่ามีข้อมูลสำหรับลูกค้า
T-Mobile มากกว่า 100 ล้านคนในช่วงสุดสัปดาห์
มีรายงานว่าพวกเขาพยายามขายข้อมูลประมาณ 30 ล้านดอลลาร์ด้วยมูลค่า Bitcoin
ประมาณ 270,000 ดอลลาร์
การสอบสวนของ T-Mobile
เกี่ยวกับการละเมิดกำลังดำเนินอยู่และจะให้รายละเอียดเพิ่มเติมหากพบบัญชีที่ได้รับผลกระทบมากขึ้น
บริษัทกล่าวว่า
"มั่นใจว่าเราได้ปิดการเข้าถึงและจุดออกที่ผู้โจมตีใช้ในการโจมตี"
และได้ดำเนินการตามขั้นตอนเพื่อลดผลกระทบต่อลูกค้า ตัวอย่างเช่น
ได้ให้บริการปกป้องข้อมูลประจำตัวเป็นเวลาสองปีแก่ทุกคนที่คิดว่าอาจได้รับผลกระทบ