Recentemente gli hacker hanno affermato di aver rubato i dati di 100 milioni di clienti T-Mobile. Ora, T-Mobile ha confermato che c’è stata una violazione e che sono stati rubati più di 40 milioni di record. Tuttavia, questi non erano solo clienti T-Mobile, poiché alcuni record provenivano da persone che hanno richiesto un account T-Mobile in passato e clienti precedenti.
Quali informazioni hanno ricevuto gli hacker?
T-Mobile ha rilasciato una dichiarazione sul suo sito Web in cui ha affrontato l’hack. In esso, la società affermava che “persone non autorizzate avevano avuto accesso a un sottoinsieme di dati di T-Mobile”.
Per quanto riguarda i dati acquisiti, T-Mobile ha affermato che ad alcuni clienti attuali, precedenti e potenziali sono stati rubati nome e cognome, data di nascita, numeri di previdenza sociale e informazioni sulla patente di guida/ID.
La società ha affermato di non avere “nessuna indicazione che i dati contenuti nei file rubati includano informazioni finanziarie sui clienti, informazioni sulla carta di credito, addebito o altre informazioni di pagamento”. Questo è un piccolo rivestimento d’argento, ma le informazioni che sono state prese potrebbero essere devastanti quanto le informazioni di pagamento, se non di più.
In totale, T-Mobile afferma che sono state rubate 7,8 milioni di informazioni degli attuali clienti postpagati e che oltre 40 milioni di dati di clienti precedenti o potenziali erano contenuti nell’hack.
Anche i clienti prepagati sono stati colpiti dall’hack, poiché sono stati esposti anche 850.000 nomi di clienti prepagati, numeri di telefono e PIN di account. T-Mobile ha affermato di aver ripristinato i PIN su questi account. La società ha anche affermato che sebbene alcuni account prepagati inattivi siano stati inclusi nell’hack, “nessuna informazione finanziaria dei clienti, informazioni sulla carta di credito, addebito o altre informazioni di pagamento o SSN era in questo file inattivo”.
Cosa farà T-Mobile?
Il buco sfruttato è stato rapidamente chiuso da T-Mobile, quindi non c’è alcun rischio attuale che altri dati vengano trapelati.
Per quanto riguarda i diretti interessati da questa perdita, T-Mobile intende raggiungere i clienti i cui dati sono stati inclusi. L’azienda offrirà due anni di protezione dell’identità gratuita tramite il servizio di protezione contro il furto di identità di McAfee.
Inoltre, T-Mobile consiglia ai clienti con abbonamento postpagato di cambiare il proprio PIN accedendo online al proprio account T-Mobile o chiamando il servizio clienti T-Mobile componendo il numero 611 sul proprio telefono. La società consiglia anche una funzione chiamata Account Takeover Protection che impedisce a persone non autorizzate di rubare un numero di telefono e di trasferirlo da T-Mobile.
Infine, la società pubblicherà un sito Web “per informazioni e soluzioni complete per aiutare i clienti a prendere provvedimenti per proteggersi ulteriormente”.
