Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wykradziono dane 15 milionów klientów T-Mobile

02 października 2015, 21:19 | Aktualności | 0 komentarzy

Jak w specjalnym liście do swych klientów przyznał prezes T-Mobile, wykradzione zostały dane 15 milionów osób starających się o skorzystanie z usług kierowanej przez niego firmy.

Dane personalne

Zdobyte przez intruzów informacje personalne (nazwiska, adresy, daty urodzenia oraz zaszyfrowane numery ubezpieczeń społecznych, paszportów i innych dokumentów) należą do starających się (niezależnie od tego, czy zawarcie umowy doszło do skutku) w okresie 01.09.2013 — 16.09.2015 o kredytowanie rozmaitych usług T-Mobile na rynku amerykańskim.

Wszystkie te dane zostały wykradzione nie z systemów informatycznych T-Mobile, lecz z zasobów firmy Experian, która to dla telekomunikacyjnego giganta świadczy usługi oceny zdolności kredytowej. Co ciekawe, otwarcie zakomunikowano, że nie należy liczyć na to, że zaszyfrowane informacje pozostaną w pełni bezpieczne…

Komunikacja

Trzeba przyznać, że pod względem profesjonalizmu komunikacji niewiele można T-Mobile zarzucić. Specjalny list prezesa, oficjalny komunikat prasowy, a nawet FAQ, wszystko to robi bardzo dobre wrażenie.

Specjalny list prezesa T-Mobile do poszkodowanych klientów

Specjalny list prezesa T-Mobile do poszkodowanych klientów

Dla wszystkich poszkodowanych klientów przygotowano nawet darmowy pakiet usług monitorowania zdarzeń kradzieży tożsamości, jednak realna wartość tego typu usług jest dyskusyjna. Dodatkowe informacje w całej sprawie opublikowała również firma Experian.

Firma T-Mobile zapewnia również, że dołożyła wszelkich starań (zobowiązania kontraktowe i audytowe), by dane jej klientów były w systemach zewnętrznej firmy bezpieczne:

T-Mobile takes privacy and security very seriously. All of our vendors are contractually obligated to abide by stringent privacy and security practices, and we regularly conduct reviews of vendor security practices as necessary. That was no different with Experian.

Skoro więc wszystkie strony dołożyły wszelkich starań, by odpowiednio zabezpieczyć wrażliwe dane personalne, to jak dokonano kradzieży?

Na chwilę obecną szczegóły dotyczącego samego włamania nie są znane. Wiemy tylko, że intruzom udało się uzyskać dostęp do jednego z serwerów firmy Experian:

The unauthorized access was in an isolated incident over a limited period of time. It included access to a server that contained personal information for consumers who applied for T-Mobile USA postpaid services between Sept. 1, 2013 and Sept. 16, 2015.

Konsekwencje

Podsumowując, warto pamiętać, że w tego typu przypadkach odpowiedzialność (szczególnie tę związaną z reputacją) ponosi zawsze firma odpowiedzialna bezpośrednio przed swoimi klientami — w tym wypadku T-Mobile. Dlatego tak ważny jest przemyślany i odpowiedzialny wybór dostawców i kontrahentów, którym powierzamy dane należące do nas lub naszych klientów.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz