Haker twierdzi, że ma „pełne informacje” o wszystkich klientach T-Mobile w USA [Aktualizacja]
W tym tygodniu T-Mobile potwierdził, że przygląda się masowym twierdzeniom krążącym po sieci, że ktoś sprzedaje prawie wszystkie poufne dane swoich klientów w USA. Płyta główna poinformowała, że jest w kontakcie ze sprzedawcą, który twierdzi, że ma „pełne informacje o kliencie”, w tym numery ubezpieczenia społecznego, numery IMEI telefonu, nazwiska, adresy, informacje o prawie jazdy i inne informacje dotyczące T-Mobile USA.
Co gorsza, po otrzymaniu próbek danych płyta główna twierdzi, że wygląda na autentyczną. Jednak rzekomy haker sprzedaje publicznie tylko dane osobowe 30 milionom klientów i chce sześciu bitcoinów o wartości około 270 000 USD. Intruz twierdzi, że pozostałe 70 milionów stosów danych sprzeda kanałami prywatnymi.
„Zdajemy sobie sprawę z twierdzeń składanych na podziemnym forum i aktywnie badamy ich ważność” – powiedział rzecznik T-Mobile w wiadomości do płyty głównej. „W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia”.
Nie jest jasne, kiedy i czy można było uzyskać dostęp do tych danych, ale T-Mobile nie jest obcy naruszeniom danych. To powiedziawszy, T-Mobile podobno już wyrzucił hakerów ze swoich serwerów i zamknął lukę backdoora używaną do uzyskania wspomnianych danych. Ale znowu jest to niepotwierdzone, więc będziemy musieli poczekać i zobaczyć.
Nawet jeśli hakerom udało się zdobyć informacje tylko o 30 milionach klientów, nadal jest to zła wiadomość dla wszystkich zaangażowanych. Przyjrzymy się bliżej szczegółom i zdamy raport, gdy dowiemy się więcej. Niestety na razie klienci T-Mobile niewiele mogą zrobić z tą sytuacją poza pilnowaniem kont i wypatrywaniem podejrzanych działań.
Aktualizacja, 16.08.21 16:49 Wschód: W poniedziałkowym oświadczeniu T-Mobile potwierdziło włamanie, ale nadal nie udostępnia zbyt wielu informacji. Stwierdzając, że „nastąpił nieautoryzowany dostęp do niektórych danych T-Mobile, nie ustaliliśmy jednak jeszcze, czy chodzi o jakiekolwiek dane osobowe klientów”. Firma potwierdziła, że punkt wejścia jest teraz zamknięty i bezpieczny, ale będziemy musieli poczekać, zanim dowiemy się czegoś innego.
przez Engadget