Na možný incident upozornil bezpečnostní účet na síti X Dark Web Intelligence. Podle jeho analýzy inzerát tvrdí, že dataset obsahuje přibližně 387 000 záznamů zákazníků T-Mobilu v České republice.
Útočník údajně nabízí kontaktní údaje zákazníků – e-mailové adresy, telefonní čísla, poštovní adresy a data narození. Dále jde o marketingová a CRM data, konkrétně segmentaci zákazníků, identifikátory věrnostních programů, tzv. lead score a komunikační preference. Dataset má údajně obsahovat také informace o mobilních objednávkách – modely zařízení, detaily smluv, fakturační údaje, dodací adresy, data aktivace, záruční informace a pole související s IMEI. Prodejce rovněž zmiňuje záznamy ze zákaznické podpory, tedy údaje z ticketů a historii interakcí se zákaznickým centrem.
Dataset je podle inzerátu nabízen za zhruba 1 000 dolarů s možností využít escrow služby, tedy úschovy platby přes prostředníka, aby si potenciální kupující mohl předem ověřit kvalitu vzorku dat.
Podobné informace se objevily před pár dny a týkaly se jiné firmy, která podniká na českém trhu – Alza.cz. Internetový obchodník odmítl, že by došlo k úniku dat a stejně tak se pro Computertrends.cz vyjádřila tisková mluvčí T-Mobilu.
Inzerát na údajná kradená data od operátora T-Mobile
„Na internetu se pravidelně objevují tvrzení o údajných únicích dat různých společností, před několika dny to byla Alza, teď jsme to my, příště může jít i o nějaký úřad. Věrohodnost těchto zdrojů je otázkou. V tuto chvíli nemáme žádné indikace, že by k něčemu takovému došlo. Nicméně bezpečnost našich zákazníků je pro nás naprostou prioritou a obdobná oznámení bereme velice vážně, investigace oddělení security tak stále probíhá,“ sdělila tisková mluvčí operátora Patricie Šedivá.
Jak vážný problém by to mohl být
Pokud by se později potvrdilo, že jde o autentická data, jednalo by se o významný bezpečnostní incident. Kombinace kontaktních údajů, CRM dat, informací o zařízeních a historii komunikace by potenciálním útočníkům mohla poskytnout velmi detailní pohled na vztah konkrétních zákazníků s operátorem.
Taková data se typicky využívají k cíleným phishingovým kampaním, které dokážou působit velmi důvěryhodně – útočník zná jméno, službu i používané zařízení. Dále jde o pokusy o převzetí účtů a obcházení bezpečnostních otázek, přípravu SIM swap útoků, kdy se útočník snaží převést telefonní číslo na jinou SIM kartu a získat tak kontrolu nad SMS kódy a přihlášením do dalších služeb, a krádež identity a další formy sociálního inženýrství.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Z pohledu útočníků představuje podobný balík údajů potenciálně vysoce hodnotný zdroj, protože propojuje běžné osobní údaje s obchodními a provozními informacemi.
V tuto chvíli je situace založená na neověřených tvrzeních. Inzerát na fóru může odrážet reálný únik dat, stejně tak (pravděpodobněji) může jít o podvod, starší dataset, kombinaci dat z více zdrojů nebo jinou formu manipulace.
Aktualizace: Podobná nabídka se týká i Aukra
Krátce po zveřejnění informací o údajném úniku dat T-Mobile se na stejném účtu sítě X objevila další údajná nabídka – tentokrát má jít o databázi uživatelů Aukra, jedné z největších českých online aukčních a prodejních platforem.
Podle bezpečnostního účtu Dark Web Intelligence má dataset obsahovat přibližně 312 000 uživatelských záznamů.
Údajně nabízená data zahrnují:
- Uživatelská jména, e-mailové adresy, telefonní čísla a poštovní adresy
- Stav účtu a historii nákupů
- Fakturační údaje a detaily objednávek
- Přihlašovací aktivitu
- Tokeny pro reset hesla
- Nastavení dvoufaktorového ověření
- Metadata týkající se zabezpečení účtu
Dataset je nabízen za zhruba 1 100 dolarů. Vzhledem k intenzitě úniků a jejich podobnosti jde pravděpodobně o nepravdivou informaci o úniku dat.
Co mohou zákazníci dělat preventivně
Bez ohledu na to, zda bude autenticita inzerovaných dat nakonec potvrzena či vyvrácena, platí několik základních pravidel, která pomáhají omezit dopady případných úniků.
Zákazníci by měli dávat pozor na podezřelé e-maily, SMS a hovory, zejména pokud vyžadují přihlašovací údaje, jednorázové kódy nebo platby. Nesdělovat hesla ani ověřovací kódy po telefonu, v e-mailu nebo chatu – legitimní společnosti tyto údaje standardně nepožadují. Zkontrolovat si sílu a unikátnost hesel a tam, kde je to možné, zapnout dvoufaktorové ověření. Pravidelně sledovat výpisy služeb – u operátora, v bankovnictví i jinde – a všímat si neobvyklých změn nebo transakcí.
Ačkoliv jde nejspíš o planý poplach, nějaká rozumná dávka opatrnosti není nikdy na škodu.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU