Generálny riaditeľ telekomunikačného giganta T-Mobile, Mike Sievert poslal všetkým svojim zákazníkom odkaz, v ktorom sa ospravedlňuje za nedávny únik dáta, ktorý sa dotkol viac, ako 50 miliónov aktuálnych, bývalých a potencionálnych zákazníkov T-Mobilu.
Uniknuté dáta obsahovali mená, telefónne čísla, adresy, dátumy narodenia, čísla sociálneho zabezpečenia, informácie na dokladoch totožnosti, IMEI čísla a IMSI čísla. Bohužiaľ už boli aj ponúknuté na predaj. K veci sa generálny riaditeľ vyjadril nasledovne:
“Nesplnili sme očakávania, ktoré sme sami sebe nastavili, pokiaľ ide o ochranu našich zákazníkov. Vedieť, že sa nám nepodarilo zabrániť tomuto úniku, je jednou z najzávažnejších častí tejto udalosti. V mene všetkých v tíme Magneta chcem povedať, že nás to skutočne mrzí.”
Ďalej uviedol, že T-Mobile je “sklamaný a frustrovaný” a že “zaistenie bezpečnosti údajov o zákazníkoch je zodpovednosť, ktorá sa v spoločnosti berie neuveriteľne vážne“. „Predchádzanie útokom je pre spoločnosť najvyššou prioritou.”
Hacker, ktorý si pripisuje tento včerajší útok na servery T-Mobile sa vyjadril, že ochrana T-Mobilu je “hrozná”. Hacker ďalej komentoval, že v júli tohto roku objavil nezabezpečený router T-Mobilu a využil ho na prístup k dátovému centru vo Washingtone. K údajom sa dostal pomocou uložených prihlasovacích údajov.
Na druhú stranu sa Sievert vyjadril, že spolupracuje s patričnými úradmi na kriminálnom vyšetrovaní a jeho podrobnosti vzhľadom na aktuálnu situáciu nemôže ďalej komentovať.
“Zjednodušene povedané, zlý človek využil svoje znalosti technických systémov spolu so špecializovanými nástrojmi a schopnosťami na získanie prístupu do našich testovacích prostredí a potom použil útok hrubou silou a iné metódy na to, aby sa dostal do iných IT serverov, ktoré obsahovali údaje o zákazníkoch.”
V súčasnosti T-Mobile informoval všetkých svojich súčasných zákazníkov o krádeži dát a zároveň pracuje na upozornení bývalých a potencionálnych klientov. Dotknuté osoby môžu navštíviť webovú stránku T-Mobilu venovanú útoku, ktorá poskytuje nástroje na registráciu bezplatnej ochrany proti krádeži od McAfee, teda McAfee ID Theft Protection, ochrana proti SPAMu a používanie ATP služby (Account Takeover Protection).
Na odvrátenie budúcich útokov vstúpil T-Mobile do dlhodobého partnerstva s expertmi na kyberbezpečnosť a zároveň konzultuje postupy s firmou KPMG LLP. T-Mobile plánuje v najbližších rokoch investovať do bezpečnosti nemalé finančné prostriedky.