De Amerikaanse telecomgigant T-Mobile onderzoekt een vermeend groot datalek dat mogelijk meer dan 100 miljoen gebruikers in gevaar heeft gebracht.
Volgens het moederbord van Vice onderzoekt T-Mobile een vermeend datalek dat door de auteur van de post op een ondergronds forum is geclaimd. Het rapport van 15 augustus zegt dat de hacker beweert gegevens te hebben verkregen van meer dan 100 miljoen klanten van T-Mobile-servers.
Onze beste handelsrobots
De verkoper vraagt om 6 BTC - ongeveer $ 287.000 tegen huidige prijzen, in ruil voor een deel van de gegevens.
Motherboard heeft voorbeelden gezien van de gegevens, waaronder burgerservicenummers, telefoonnummers, namen, fysieke adressen, unieke IMEI-nummers en rijbewijsgegevens.
De verkoper vertelde het verkooppunt dat ze op dit moment de meeste gegevens privé verkopen, maar een deel van de gegevens met 30 miljoen burgerservicenummers en rijbewijzen zullen overhandigen voor het losgeld van BTC.
Verwijzend naar de waarschuwing en mogelijke reactie van T-Mobile op de inbreuk, zei de hacker: "Ik denk dat ze er al achter waren gekomen omdat we de toegang tot de backdoor-servers verloren."
Een woordvoerder van T-Mobile zei dat het bedrijf "op de hoogte is van beweringen die in een ondergronds forum zijn gedaan" en "actief de geldigheid ervan onderzoekt" en voegt eraan toe: "We hebben op dit moment geen aanvullende informatie om te delen."
Verwant: Ledger-gebruikers dreigen met juridische stappen nadat hacker persoonlijke gegevens dumpt
Het is niet de eerste keer dat T-Mobile in het middelpunt staat van een cyberbeveiligingsschandaal. In februari werd de mobiele provider aangeklaagd door een slachtoffer dat $ 450.000 aan Bitcoin verloor bij een SIM-swap-aanval.
Een sim-swap-aanval vindt plaats wanneer het mobiele telefoonnummer van het slachtoffer wordt gestolen. Dit kan vervolgens worden gebruikt om de online financiële en sociale media-accounts van het slachtoffer te kapen door geautomatiseerde berichten of telefoontjes te onderscheppen die worden gebruikt voor tweefactorauthenticatiebeveiligingsmaatregelen.
In dit geval beschuldigde het slachtoffer Calvin Cheng T-Mobile van het niet implementeren van een adequaat beveiligingsbeleid om ongeautoriseerde toegang tot de accounts van zijn klanten te voorkomen.
T-Mobile werd in juli 2020 ook aangeklaagd door de CEO van een cryptobedrijf voor een reeks SIM-swaps die resulteerden in het verlies van $ 8,7 miljoen aan digitale activa.
In april van dit jaar kreeg de fabrikant van hardwareportefeuilles, Ledger, te maken met een class action-rechtszaak met betrekking tot de grote datalek waarbij tussen april en juni 2020 de persoonlijke gegevens van 270.000 klanten werden gestolen.
Blijf lezen met CoinTelegraph