T-Mobile CEO Mike Sievert วันนี้ เขียนจดหมายถึงลูกค้า T-Mobile เพื่อขอโทษสำหรับการละเมิดข้อมูลล่าสุดที่ส่งผลกระทบต่อผู้ใช้ T-Mobile ทั้งในปัจจุบัน อดีตและอนาคตมากกว่า 50 ล้านคน
ข้อมูลที่มีชื่อ หมายเลขโทรศัพท์ ที่อยู่ วันเกิด หมายเลขประกันสังคม ใบขับขี่และข้อมูลประจำตัว หมายเลข IMEI และหมายเลข IMSI ถูกขโมยและมีการเสนอขาย
“เราไม่ได้ทำตามความคาดหวังที่เรามีสำหรับตัวเราเองเพื่อปกป้องลูกค้าของเรา”Sievert เขียน”การที่รู้ว่าเราล้มเหลวในการป้องกันการเปิดเผยนี้เป็นหนึ่งในส่วนที่ยากที่สุดของงานนี้ ในนามของทุกคนที่ Team Magenta ฉันอยากจะบอกว่าเราเสียใจจริงๆ”
เขาพูดต่อไปว่า T-Mobile”ผิดหวังและผิดหวัง”และการรักษาข้อมูลลูกค้าให้ปลอดภัยถือเป็นความรับผิดชอบที่”จริงจังอย่างเหลือเชื่อ”การป้องกันการโจมตีเป็น”ความสำคัญสูงสุด”สำหรับบริษัท
แฮ็กเกอร์ที่อ้างว่าโจมตีเซิร์ฟเวอร์ของ T-Mobile เมื่อวานนี้ กล่าวว่าความปลอดภัยของ T-Mobile นั้น”แย่มาก”แฮ็กเกอร์กล่าวว่าเขาค้นพบเราเตอร์ T-Mobile ที่ไม่มีการป้องกันในเดือนกรกฎาคม และใช้สิ่งนั้นเพื่อเข้าถึงศูนย์ข้อมูลของ T-Mobile ในวอชิงตัน ซึ่งเขาสามารถเข้าไปโดยใช้ข้อมูลประจำตัวที่เก็บไว้ได้
Sievert กล่าวว่า T-มือถือกำลังประสานงานกับการบังคับใช้กฎหมายในการสืบสวนคดีอาญา และบริษัทไม่สามารถเปิดเผยรายละเอียดเฉพาะได้ในขณะนี้
สิ่งที่เราสามารถแชร์ได้ก็คือ ในแง่ที่ง่ายที่สุด ผู้กระทำความผิดใช้ประโยชน์จาก ความรู้เกี่ยวกับระบบทางเทคนิค พร้อมด้วยเครื่องมือและความสามารถเฉพาะทาง เพื่อเข้าถึงสภาพแวดล้อมการทดสอบของเรา จากนั้นจึงใช้การโจมตีแบบเดรัจฉานและวิธีการอื่นๆ เพื่อเข้าสู่เซิร์ฟเวอร์ไอทีอื่นๆ ที่รวมข้อมูลลูกค้าไว้ด้วย
T-Mobile ได้แจ้งลูกค้า T-Mobile ปัจจุบันทุกรายเกี่ยวกับการละเมิดข้อมูล และกำลังทำงานเพื่อแจ้งให้ลูกค้าเก่าและลูกค้าเป้าหมายทราบ ผู้ที่ได้รับผลกระทบสามารถเข้าไปที่เว็บไซต์ของ T-Mobile ที่อุทิศให้กับการโจมตี ซึ่งมีเครื่องมือสำหรับลงชื่อสมัครใช้ ฟรี McAfee ID Theft Protection, ตั้งค่า Scam Shield และใช้บริการ Account Takeover Protection
ในความพยายามที่จะป้องกันการโจมตีในอนาคต T-Mobile ได้เข้าร่วมเป็นพันธมิตรระยะยาวกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ Mandiant และกับ บริษัทที่ปรึกษาเคพีเอ็มจี แอลแอลพี T-Mobile กำลังวางแผนการลงทุนเป็นเวลาหลายปีเพื่อเพิ่มความปลอดภัย
