T-Mobile ha fornito nuovi dettagli sull’attacco subito a metà agosto. Il CEO Mike Sievert ha inoltre comunicato che l’azienda migliorerà i suoi sistemi per garantire una maggiore sicurezza agli utenti, grazie all’aiuto di KPMG e Mandiant. Come parziale “risarcimento”, gli utenti riceveranno due anni di abbonamento gratuito al tool McAfee ID Theft Protection.
Furto dei dati: indagine completata
Il CEO ha dichiarato che il “data breach” è stato contenuto e che l’indagine interna è stata sostanzialmente completata. L’autore dell’attacco ha avuto accesso ad oltre 50 milioni di account, rubando numerosi dati degli utenti, tra cui nome, cognome, data di nascita, numero di previdenza sociale e documento d’identità, oltre a numeri di telefono e codici IMEI/IMSI. Fortunatamente non sono state compromesse le informazioni finanziarie, come i dati delle carte di credito.
L’operatore telefonico non può divulgare tutti i dettagli, in quanto è ancora in corso l’indagine delle forze dell’ordine. Il CEO ha spiegato tuttavia che l’autore dell’attacco ha sfruttato le sue conoscenze tecniche e tool specializzati per ottenere l’accesso ai sistemi utilizzati per i test. Successivamente, tramite forza bruta, ha superato le protezioni di altri server e rubato i dati dei clienti.
Tutti i clienti interessanti sono stati contattati. Gli altri vedranno un banner informativo dopo il login. T-Mobile ha predisposto una pagina per consigliare agli utenti di utilizzare il tool Scam Shield e il servizio Account Takeover Protection. Inserendo l’indirizzo email e il numero di telefono è possibile ricevere due anni di abbonamento gratis a McAfee ID Theft Protection.
L’operatore ha inoltre avviato una collaborazione a lungo termine con Mandiant e KPMG per migliorare la sicurezza ed evitare che simili incidenti possano accadere in futuro (quello del 17 agosto è il sesto in tre anni).