T-Mobile analizuje domniemanie hacku danych 100 milionów klientów sieci. Haker planuje sprzedać dostęp do skradzionych informacji za 6 BTC.
Dane klientów T-Mobile za bitcoiny
Według doniesień Vice, T-Mobile prowadzi dochodzenie w sprawie rzekomego naruszenia bezpieczeństwa danych użytkowników amerykańskiego giganta branży telecom. W raporcie czytamy, że haker mógł uzyskać uzyskał dostęp do danych ponad 100 milionów klientów bezpośrednio z serwerów T-Mobile.
W zamian za część danych, napastnik żąda 6 BTC, o wartości około 287 000 USD po obecnych cenach.
Redakcja Vice twierdzi, że widziała próbki danych, które obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i informacje o prawie jazdy.
Ktokolwiek wystawił dane na sprzedaż wyznał, że obecnie sprzedaje większość danych, aczkolwiek niebawem przekaże podzbiór danych zawierający 30 milionów numerów ubezpieczenia społecznego i prawa jazdy, które będzie można nabyć za pośrednictwem BTC.
Odnosząc się do ostrzeżenia T-Mobile i reakcji na naruszenie bezpieczeństwa, haker powiedział: „Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do serwerów”.
Zgodnie z treścią doniesień Vice rzecznik T-Mobile wyznał, że firma jest „świadoma ofert pojawiających się na podziemnym forum” i „aktywnie je bada”, dodając: „W tej chwili nie mamy nic więcej do dodania”.
To nie pierwszy raz
To nie pierwszy raz, kiedy T-Mobile znalazł się w centrum skandalu związanego z cyberbezpieczeństwem. W lutym tego roku operator komórkowy został pozwany przez ofiarę, która straciła 450 000 dolarów w bitcoinach w ataku typu SIM-swap.
Atak tego rodzaju może nastąpić, gdy numer telefonu komórkowego ofiary zostanie skradziony. Może to być następnie wykorzystane do przejęcia dostępu do internetowych kont bankowych i mediów społecznościowych ofiary poprzez przechwytywanie automatycznych wiadomości lub połączeń telefonicznych, które są wykorzystywane do dwuskładnikowych zabezpieczeń uwierzytelniania.
T-Mobile został również pozwany w lipcu 2020 r. przez dyrektora generalnego firmy kryptowalutowej w związku z serią SIM-swapów, które doprowadziły do utraty aktywów cyfrowych o wartości 8,7 mln USD.