Hakkeri väittää varastaneensa yli 100 miljoonan T-Mobilen käyttäjän tiedot
Hakkeri väittää varastaneensa tietoja yli 100 miljoonalta T-Mobilen käyttäjältä Yhdysvalloissa, ja tiedot ovat myynnissä noin 277 000 dollarilla.
Myyjä kertoi Motherboardille sunnuntaina, että he ovat saaneet T-Mobilen palvelimilta yli 100 miljoonan käyttäjän käyttäjätiedot. Emolevy näki myös näytteitä tiedoista ja vahvisti, että se sisältää oikeaa tietoa.
Varastetut tiedot sisältävät yli 100 miljoonan T-Mobilen asiakkaan puhelinnumeroita, sosiaaliturvatunnuksia, yksilöllisiä IMEI-numeroita, fyysisiä osoitteita ja ajokorttitietoja .
"T-Mobile USA. Täydelliset asiakastiedot", myyjä sanoi emolevylle online-chatin aikana. Hakkeri sanoi myös, että he eivät vaarantaneet vain yhtä vaan useita T-Mobile-palvelimia varastaakseen käyttäjätietoja.
Hakkeri ilmoitti maanalaisella foorumilla, että he myyvät noin 30 miljoonan T-Mobilen käyttäjän sosiaaliturvatunnusten ja ajokorttien osajoukkoa kuudella bitcoinilla – tämä on noin 278 781 dollaria kirjoitettaessa Coindeskin mukaan. Hakkeri myy loput tiedoista yksityisesti.
Myyjä sanoi myös T-Mobilesta, että " Luulen, että he saivat jo tietää, koska menetimme pääsyn takaovellisiin palvelimiin ."
Siitä huolimatta hakkeri sanoi, että sillä ei olisi merkitystä, koska he ovat jo varmuuskopioineet varastetut tiedot useisiin paikkoihin.
T-Mobile kertoi sunnuntaina antamassaan virallisessa lausunnossa, että he tutkivat väitteitä.
“Olemme tietoisia maanalaisessa foorumissa esitetyistä väitteistä ja olemme aktiivisesti tutkineet niiden paikkansapitävyyttä. Meillä ei ole tällä hetkellä lisätietoa jaettavaksi”, T-Mobilen tiedottaja.
Tietomurron vaikutukset T-Mobileen
Tämän sunnuntain T-Mobilen lausunnon jälkeen heiltä ei ole saatu virallista vastausta. Jos tietomurto varmistuu, se on valtava kyberturvaisku yritykselle, joka on kärsinyt useaan otteeseen viime vuosina.
Viime helmikuussa T-Mobile joutui SIM-swap-hyökkäykseen ja viime vuoden joulukuussa yritys kärsi toisesta tietomurtosta, joka paljasti asiakkaidensa puhelinnumerot ja puhelulokit.
Kyberturvallisuushyökkäykset lisääntyvät päivä päivältä, kun tietoyhtiöt ovat hakkereiden kohdeluettelon kärjessä. Äskettäin 1 miljoona varastettua luottokorttia saapui Dark Webiin, ja maksutiedot olivat myynnissä.
Tämä tietomurto saattaa olla T-Mobilen historian suurin. Vuoden 2021 toisella neljänneksellä T-Mobilella on yli 104,7 miljoonaa asiakasta, joten tämä tietomurto voi koskea käytännössä jokaista T-Mobilen käyttäjää. Vahingon laajuutta ei ole vahvistettu, mutta sinun kannattaa olla varovainen ja varoa epäilyttävää toimintaa, jos olet T-Mobile-tilaaja.