Įsilaužėlis teigia, kad turi duomenų, susijusių su daugiau nei 100 milijonų „T-Mobile“ klientų JAV, ir parduoda prieigą prie kai kurios informacijos už maždaug 277 XNUMX USD.
Pagrindinė plokštė sekmadienį pranešė apie įsilaužėlio pranešimą apie duomenis požeminiame forume, nors jis nebuvo konkrečiai nurodytas kaip „T-Mobile“. Internetiniame pokalbyje įsilaužėlis teigė, kad jie įsilaužė į kelis operatoriaus serverius ir turėjo „visą klientų informaciją“. Jie teigia, kad duomenys apima socialinio draudimo numerius, telefonų numerius, vardus, fizinius adresus, unikalius IMEI numerius ir informaciją apie vairuotojo pažymėjimą. Pagrindinė plokštė teigė, kad matė duomenų pavyzdžius ir patvirtino, kad juose yra tikslios informacijos apie „T-Mobile“ klientus.
Požeminiame forume pardavėjas prašo 6 bitkoinų, tai yra apie 277 30 USD, už duomenų pogrupį, kuriame yra XNUMX milijonų socialinio draudimo numerių ir vairuotojo pažymėjimų. Pardavėjas teigė, kad šiuo metu kitus duomenis parduoda privačiai.
„Manau, kad jie jau žinojo, nes praradome prieigą prie serverių su užpakalinėmis durimis“, – sakė pardavėjas, turėdamas omenyje galimą „T-Mobile“ atsaką į pažeidimą. Įsilaužėlis teigė, kad „T-Mobile“ veiksmai jų nepaveikė, nes jie jau atsisiuntė ir padarė atsargines pavogtų duomenų kopijas keliose vietose.
„T-Mobile“ pranešime „Motherboard“ sakė, kad „mes žinome apie pogrindžio forume pateiktus teiginius ir aktyviai tiriame jų pagrįstumą. Šiuo metu neturime jokios papildomos informacijos, kuria galėtume pasidalinti“. „T-Mobile“ ne kartą atsisakė atsakyti į panašius klausimus apie įsilaužimų mastą.
Jei pasitvirtins, pažeidimas suduotų dar vieną smūgį bendrovės kibernetiniam saugumui, kuris pastaraisiais metais sulaukė daugybės atakų ir duomenų nutekėjimo. Šių metų vasarį „T-Mobile“ pranešė, kad į ją buvo įsilaužta po to, kai nenurodytas skaičius klientų patyrė SIM keitimo atakas. Visų pirma, 2020 m. gruodžio mėn. bendrovė pranešė patyrusi duomenų pažeidimą, dėl kurio buvo atskleista konfidenciali informacija apie jos klientų tinklą.
Taip pat skaitykite:
- Įdiegti entuziastingi įsilaužėliai Android (MIUI 11) „iPhone“.
- Tūkstančiai VPN vartotojų tapo įsilaužėlių aukomis