Skip to main content

T-Mobile изучает взлом своих серверов, что, по-видимому, привело к сбору данных о более чем 100 миллионах клиентов, проданных на хакерском форуме.

В воскресенье T-Mobile подтвердила, что расследует сообщение на хакерском форуме, в котором утверждается, что он продает кэш данных, касающихся своих клиентов. Плакат утверждает, что им удалось получить данные о более чем 100 миллионах человек, взятые с серверов, управляемых оператором связи.

Данные взяты из «T-Mobile USA. Полная информация о клиенте», — сообщил плакат на форуме Motherboard, и что несколько серверов были скомпрометированы, чтобы получить их.

Сбор данных, по-видимому, состоит из имен, номеров телефонов, физических адресов, номеров IMEI, информации о водительских правах и номеров социального страхования. Образцы, полученные в отчетах, кажутся подлинными.

По данным компании Cyble, занимающейся кибербезопасностью, в разговоре с BleepingComputer, злоумышленник утверждает, что украл несколько баз данных, получив при этом около 106 ГБ данных.

Продавец открыто предлагал на форуме данные о 30 миллионах номеров социального страхования и водительских удостоверениях, запросив за добычу 6 биткойнов (283000 долларов). Они сказали, что остальные данные продаются частным образом через другие сделки.

Считается, что T-Mobile знает о вторжении, поскольку продавец сказал: «Я думаю, они уже узнали, потому что мы потеряли доступ к серверам с бэкдором».

В своем заявлении T-Mobile сообщает, что «осведомлено о заявлениях, сделанных на подпольном форуме, и активно исследует их обоснованность. В настоящее время у нас нет никакой дополнительной информации, которой мы могли бы поделиться».

Взлом является последним для оператора мобильной связи и, вероятно, самым серьезным, от которого он пострадал. В 2018 году в результате взлома были украдены данные о 2 миллионах клиентов, а в 2019 году последовала еще одна утечка.

По состоянию на второй квартал 2021 года численность абонентов составляет около 104,8 миллиона человек, и теоретически последнее нарушение могло затронуть почти всех клиентов T-Mobile.