מתוך סך 47.8 מיליון האנשים שהנתונים שלהם נגנבו במתקפת שרת T-Mobile, יותר מ-40 מיליון מהם הם לקוחות לשעבר ופוטנציאליים של T-Mobile - והחברה טוענת ששום מידע פיננסי לא נפגע.
בעקבות הדיווח על פריצה של T-Mobileבמקום שבו נגנב מידע על 100 מיליון לקוחות, החברה פרסמה דוח ראשוני. בטענה שהחקירה נמשכת "בדחיפות", דו"ח "מידע נוסף" מגלה שיותר משתמשים הושפעו ממה שסברו בעבר.
"הניתוח הראשוני שלנו הוא שכ-7.8 מיליון חשבונות לקוחות נוכחיים של T-Mobile עם תשלום מאוחר נראה כלול בתיקים הגנובים", אומרת החברהבדוח, "כמו גם קצת יותר מ-40 מיליון רשומות של לקוחות לשעבר או פוטנציאליים שהגישו בעבר בקשה לאשראי עם T-Mobile."
T-Mobile טוענת כי עם היוודע דבר המתקפה, היא "איתרה וסגרה מיד את נקודת הגישה" שלדעת מומחי האבטחה שלה "שמשה כדי להשיג כניסה לא חוקית לשרתים שלנו".
"הצלחנו כעת לאשר שהנתונים שנגנבו מהמערכות שלנו אכן כללו מידע אישי כלשהו", אומרים בחברה. "חלק מהנתונים אליהם נגישו אכן כללו את שמותיהם הפרטיים והמשפחה של הלקוחות, תאריך לידה, SSN ומידע על רישיון נהיגה/תעודת זהות עבור תת-קבוצה של לקוחות נוכחיים וקודמים בתשלום מאוחר ולקוחות פוטנציאליים של T-Mobile."
T-Mobile מדגישה שוב ושוב כי אין לה "אין אינדיקציה לכך שהנתונים... כללו כל מידע פיננסי של לקוחות, פרטי כרטיס אשראי, חיוב או פרטי תשלום אחרים".
החברה אומרת שהיא משתפת פעולה עם רשויות אכיפת החוק, וכי היא יישמה צעדים "כדי לעזור להגן על כל האנשים שעלולים להיות בסיכון ממתקפת הסייבר הזו".
אמצעים אלה כוללים הצעת שנתיים של שירותי הגנת זהות בחינם באמצעות שירות הגנת הגניבה של McAffee. T-Mobile גם המליצה ללקוחות בתשלום מאוחר לשנות את ה-PIN שלהם, בעוד שהיא כבר "איפסה באופן יזום" את כל ה-PIN בחשבונות בתשלום מראש.
ההערכה היא שהתקפת הסייבר הזו היא הגדולה ביותר שספגה. בשנת 2018, נתונים משני מיליון לקוחותנגנב, ואחריו בא אפריצה נוספת ב-2019.
