T-Mobile har gitt en oppdatering til sin pågående etterforskning av nettangrep på sin Investors-blogg, og bekrefter at kundedata er stjålet.
De stjålne dataene inkluderte tilsynelatende navn, fødselsdatoer, førerkortinformasjon og til og med personnummer for rundt 7,8 millioner nåværende etterbet alte kunder, samt over 40 millioner tidligere eller potensielle kunder som hadde søkt om kreditt hos selskap.
Telefonnumre, kontonumre, passord og finansiell informasjon ble ikke kompromittert, sa selskapet. Betalingsinformasjon som kredittkortnumre ble heller ikke stjålet.
T-Mobile bekreftet også at 850 000 forhåndsbet alte kunder også ble stjålet navn, telefonnumre og PIN-koder.
Selskapet tar umiddelbare skritt for å beskytte sine kunder som ble berørt av nettangrepet og har begynt å kontakte dem. T-Mobile har allerede tilbakestilt PIN-kodene for forhåndsbet alte kunder og oppfordret andre til å tilbakestille dem også.
"Vi tar våre kunders beskyttelse veldig alvorlig, og vi vil fortsette å jobbe døgnet rundt med denne rettsmedisinske etterforskningen for å sikre at vi tar vare på kundene våre i lys av dette ondsinnede angrepet," skrev T-Mobile på Investorside.
Berørte kunder vil få gratis identitetsbeskyttelse med McAfees ID Theft Protection Service i to år. T-Mobile anbefaler sine kunder å dra nytte av tjenesten Account Takeover Protection.
Tilgangspunktet som ble brukt for å komme inn, er stengt. T-Mobile uttaler at de vil fortsette etterforskningen og samarbeide med rettshåndhevelse ettersom de får vite mer om angrepet.
