Amerykański gigant telekomunikacyjny T-Mobile bada domniemane masowe naruszenie danych, które mogło narazić ponad 100 milionów użytkowników.
Według płyty głównej Vice, T-Mobile prowadzi dochodzenie w sprawie rzekomego naruszenia danych, do którego donosi autor postu na podziemnym forum. Raport z 15 sierpnia mówi, że haker twierdzi, że uzyskał dane o ponad 100 milionach klientów z serwerów T-Mobile.
Nasze najlepsze roboty biznesowe
Sprzedawca prosi o 6 BTC — około 287 000 USD po obecnych cenach, w zamian za część danych.
Płyta główna widziała próbki danych, które obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i informacje o prawie jazdy.
Sprzedawca powiedział sklepowi, że obecnie sprzedaje prywatnie większość danych, ale przekaże podzbiór danych zawierający 30 milionów numerów ubezpieczenia społecznego i prawa jazdy dla okupu BTC.
Odnosząc się do ostrzeżenia T-Mobile i potencjalnej reakcji na włamanie, haker powiedział: „Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do serwerów z tylnymi drzwiami”.
Rzecznik T-Mobile powiedział, że firma jest „świadoma twierdzeń zgłaszanych na podziemnym forum” i „aktywnie bada ich słuszność”, dodając: „W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia”.
Związane z: Użytkownicy księgi grożą podjęciem kroków prawnych po tym, jak haker zrzuci dane osobowe
To nie pierwszy raz, kiedy T-Mobile znalazł się w centrum skandalu związanego z cyberbezpieczeństwem. W lutym operator komórkowy został pozwany przez ofiarę, która straciła 450 000 dolarów w bitcoinach w ataku typu SIM-swap.
Atak z zamianą karty SIM następuje, gdy numer telefonu komórkowego ofiary zostanie skradziony. Może to być następnie wykorzystane do przejęcia internetowych kont finansowych i mediów społecznościowych ofiary poprzez przechwytywanie automatycznych wiadomości lub połączeń telefonicznych, które są wykorzystywane do dwuskładnikowych zabezpieczeń uwierzytelniania.
W tym przypadku ofiara Calvin Cheng oskarżyła T-Mobile o niewdrożenie odpowiednich polityk bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi do kont klientów.
T-Mobile został również pozwany w lipcu 2020 r. przez dyrektora generalnego firmy kryptograficznej w związku z serią zamian kart SIM, które spowodowały utratę aktywów cyfrowych o wartości 8,7 mln USD.
W kwietniu tego roku producent portfeli sprzętowych, Ledger, stanął przed pozwem zbiorowym dotyczącym poważnego naruszenia bezpieczeństwa danych, w którym w okresie od kwietnia do czerwca 2020 r. skradziono dane osobowe 270 000 klientów.
Czytaj dalej z Cointelegraph