Questa settimana T-Mobile ha confermato che sta esaminando massicce affermazioni che circolano sul Web secondo cui qualcuno sta vendendo quasi tutti i dati sensibili dei suoi clienti negli Stati Uniti. Motherboard ha riferito di essere in contatto con il venditore, che afferma di avere "informazioni complete sul cliente", inclusi numeri di previdenza sociale, numeri IMEI di telefono, nomi, indirizzi, informazioni sulla patente di guida e altro per T-Mobile USA.
A peggiorare le cose, dopo aver ricevuto campioni dei dati, Motherboard afferma che sembra autentico. Tuttavia, il presunto hacker vende pubblicamente dati personali solo per 30 milioni di clienti e vuole sei bitcoin per un valore di circa $ 270.000. L’intruso afferma che venderà gli altri 70 milioni di pile di dati attraverso canali privati.
"Siamo a conoscenza delle affermazioni fatte in un forum sotterraneo e abbiamo attivamente indagato sulla loro validità", ha detto un portavoce di T-Mobile in un messaggio a Motherboard. "Non abbiamo ulteriori informazioni da condividere in questo momento."
Non è chiaro quando o se sia stato possibile accedere a questi dati, ma T-Mobile non è estranea alle violazioni dei dati. Detto questo, secondo quanto riferito, T-Mobile ha già cacciato gli hacker dai suoi server e chiuso la scappatoia backdoor utilizzata per ottenere tali dati. Ma, ancora una volta, questo non è confermato, quindi dovremo aspettare e vedere.
Anche se gli hacker sono riusciti ad acquisire le informazioni solo su 30 milioni di clienti, questa è comunque una cattiva notizia per tutti i soggetti coinvolti. Terremo d’occhio maggiori dettagli e riferiremo quando ne sapremo di più. Sfortunatamente, per ora, non c’è molto che i clienti di T-Mobile possano fare per la situazione a parte tenere d’occhio gli account e controllare le attività sospette.
Aggiornamento, 16/08/21 16:49 Eastern: In una dichiarazione lunedì, T-Mobile ha confermato l’hacking, ma non condivide ancora troppe informazioni. Affermando che "si è verificato un accesso non autorizzato ad alcuni dati di T-Mobile, tuttavia, non abbiamo ancora stabilito che siano coinvolti dati personali dei clienti". La società ha confermato che il punto di ingresso è ora chiuso e sicuro, ma dovremo aspettare prima di sapere altro.
tramite Engadget