Хакер стверджує, що у нього є дані, що відносяться до більше ніж 100 млн клієнтів T-Mobile в США, і продає доступ до частини інформації приблизно за $277 тис.
Видання Motherboard повідомило в неділю про оголошення хакера щодо даних на підпільному форумі, хоча не було точно вказано, що мова йде про T-Mobile. Хакер сказав в онлайн-чаті, що вони зламали кілька серверів оператора і мають «повну інформацію про клієнтів». Вони стверджують, що дані включають номери соціального страхування, номери телефонів, імена, фізичні адреси, унікальні номери IMEI та інформацію про водійські права. У Motherboard заявили, що бачили зразки даних і підтвердили, що вони містять точну інформацію про клієнтів T-Mobile.
На підпільному форумі продавець просить 6 біткоїнів, а це близько $277 тис., за підмножину даних, що містить 30 млн номерів соціального страхування і водійських прав. Продавець сказав, що наразі вони продають інші дані в приватному порядку.
«Я думаю, вони вже дізналися про це, тому що ми втратили доступ до серверів з бекдором», – сказав продавець, маючи на увазі потенційну реакцію T-Mobile на порушення. Хакер сказав, що дії T-Mobile на них не вплинуть, тому що вони вже завантажили і зробили резервну копію вкрадених даних в декількох місцях.
Компанія T-Mobile повідомила у своїй заяві для Motherboard, що «нам відомо про заяви, зроблені на підпільному форумі, і ми активно досліджуємо їх обґрунтованість. Наразі у нас немає ніякої додаткової інформації, якою ми могли б поділитися». T-Mobile неодноразово відмовлялася відповідати на подібні питання про масштаби зломів.
У разі підтвердження, порушення завдасть ще одного удару по кібербезпеці компанії, яка зазнала численних атак і які привели до витоку даних в останні роки. У лютому цього року T-Mobile заявила, що її зламали після того, як невстановлена кількість клієнтів піддалася атакам з заміною SIM-карт. Зокрема, в грудні 2020 року компанія повідомила, що в ній стався витік даних, в результаті якого була виявлена конфіденційна інформація про мережу її клієнтів.
Читайте також:
- Хакери-ентузіасти встановили Android (MIUI 11) на iPhone
- Тисячі користувачів VPN-застосунку стали жертвами хакерів