Haker twierdzi, że wykradł dane 100 milionów klientów T-Mobile

Na forum znanym z częstych ofert sprzedaży baz danych pojawił się post, którego autor twierdzi, iż ma na sprzedaż bazę klientów T-Mobile. Mówimy tu o danych osobowych, w tym kodach PIN, numerach ubezpieczeń czy praw jazdy oraz datach urodzenia.

Aktualnie wystawiona na sprzedaż baza danych zawiera 30 mln rekordów i sądząc po próbce, są to dane klientów z USA. Cena wywoławcza to 6 bitcoinów, czyli prawie 300 tys. dolarów. W rozmowie z BleepingComputer cyberprzestępca stwierdził, że cała wykradziona baza liczy 100 mln rekordów, a kradzież danych miała miejsce dwa tygodnie temu. Uzyskał on wtedy nieuprawniony dostęp do serwerów produkcyjnych oraz testowych firmy T-Mobile. Na jednej z maszyn znajdować się miała baza danych Oracle, która zawierała dane klientów firmy.

Wykradzione dane rzekomo mogą obejmować IMSI, IMEI, numery telefonów, nazwy klientów, kody PIN, numery ubezpieczenia społecznego, numery prawa jazdy i daty urodzenia. Cyberprzestępca w rozmowie z BleepingComputer twierdzi, że znalazł się w posiadaniu historii numerów IMEI od 2004 roku do dziś.

T-Mobile wyciek
Oryginalny post z forum zawierający ofertę sprzedaży 30 mln rekordów z bazy T-Mobile

Według Cyble, firmy zajmującej się cyberbezpieczeństwem, haker wykradł też wiele innych baz danych o łącznej wielkości 106 GB. Wśród nich mają znajdować się informacje z systemu CRM do zarządzania relacjami z klientami. Cyberprzestępcy twierdzą też, że nie kontaktowali się z T-Mobile w sprawie okupu i zdecydowali się sprzedać dane na forum. Ponoć są już zainteresowani nimi nabywcy.

Firma nie odpowiedziała na pytania BleepingComputer, ale serwis Motherboard uzyskał komentarz w tej sprawie:

Zdajemy sobie sprawę z twierdzeń umieszczonych na forum i aktywnie badamy ich słuszność. W tej chwili nie mamy żadnych dodatkowych informacji, którymi moglibyśmy się podzielić – przekazał rzecznik T-Mobile.

T-Mobile zhakowany dla zemsty

Atak na firmę ma być formą zemsty za porwanie i torturowanie Johna Erina Binnsa w 2019 roku. Cyberprzestępcy twierdzą, że zrobili to, aby zaszkodzić infrastrukturze USA.

Będziemy śledzić dalszy rozwój wypadków, a artykuł zaktualizujemy, gdy tylko poznamy więcej szczegółów.

Źródło: BleepingComputer

Dodaj komentarz