Цього тижня T-Mobile підтвердила, що розглядає масові заяви, що ширяють у мережі, що хтось продає майже всі конфіденційні дані клієнтів США. Материнська плата повідомила, що вона контактує з продавцем, який стверджує, що має «повну інформацію про клієнта», включаючи номери соціального страхування, номери IMEI телефону, імена, адреси, інформацію про водійські права та багато іншого для T-Mobile USA.
Що ще гірше, після надання зразків даних материнська плата каже, що вони є справжніми. Однак імовірний хакер публічно продає персональні дані лише 30 мільйонам клієнтів і хоче шість біткойнів на суму близько 270 000 доларів. Зловмисник заявляє, що продасть інші 70 мільйонів купи даних через приватні канали.
«Ми знаємо про заяви, зроблені на підпільному форумі, і активно досліджуємо їх обґрунтованість», — сказав представник T-Mobile у повідомленні на Motherboard. «Наразі ми не маємо жодної додаткової інформації».
Незрозуміло, коли і чи були доступ до цих даних, але T-Mobile не знайомий із зломами даних. Тим не менш, повідомляється, що T-Mobile вже вигнала хакерів зі своїх серверів і закрила лазівку, яка використовувалася для отримання цих даних. Але, знову ж таки, це не підтверджено, тож доведеться почекати і побачити.
Навіть якщо хакерам вдалося отримати інформацію лише про 30 мільйонів клієнтів, це все одно погана новина для всіх причетних. Ми будемо стежити за більш детальною інформацією та повідомимо про це, коли дізнаємося більше. На жаль, наразі клієнти T-Mobile не можуть нічого зробити з цією ситуацією, окрім як стежити за обліковими записами та стежити за підозрілою діяльністю.
Оновлення, 16.08.21 16:49 Eastern: У заяві в понеділок T-Mobile підтвердив злом, але все ще не ділиться надто багато інформації. Заявляючи, що «мався несанкціонований доступ до деяких даних T-Mobile, однак ми ще не встановили, чи є якісь персональні дані клієнтів». Компанія підтвердила, що точка входу зараз закрита та безпечна, але нам доведеться почекати, перш ніж дізнатись щось інше.
через Engadget