Всего под угрозой данные 100 млн пользователей – это почти все клиенты T-Mobile в США.
На сайте даркнет-форума в минувшие выходные появился пост о продаже свежей базы данных 30 млн пользователей. Об этом сообщает Motherboard в своем отчете.
Сам пост не содержит упоминания компании, но в переписке с представителем онлайн-журнала Motherboard продавец сообщил, что информация о 100 млн пользователей получена с серверов T-Mobile – американской телекоммуникационной компании. В посте также приводятся данные случайных девяти человек.
На продажу выставлен файл «T-Mobile USA. Full customer info», содержащий 30 миллионов номеров социального страхования и водительских прав. Хакер требует за него 6 bitcoin – около $284 672. Остальные данные, включающие имена, номера телефонов и физические адреса, будут распроданы «частным образом».
Хакер сообщил, что T-Mobile оставила открытым для доступа через Интернет ноду Gateway GPRS Support Node (GGSN) – это часть базовой инфраструктуры, которая соединяет мобильные устройства с сетью. «Оттуда мы прошли по нескольким IP-адресам и в конце концов получили доступ к их серверам».
По словам продавца данных, группировка хакеров получила доступ в общей сложности к более чем 100 внутренним серверам компании, большинство из которых содержали базы данных Oracle.
«Я думаю, что они уже обнаружили взлом, потому что мы потеряли доступ к серверам», - сообщил продавец, добавляя при этом, что он уже скачал все данные перед этим и сохранил их в разных местах.
T-Mobile заявила: «Мы в курсе требований, опубликованных на этом форуме и активно проверяем их достоверность. Мы не можем предоставить никакой дополнительной информации в данный момент». Компания отказалась отвечать на вопрос о масштабах взлома.
Если взлом подтвердится, он может затронуть почти каждого клиента T-Mobile в США: в своем отчете о доходах за второй квартал телекоммуникационная компания сообщила о 104,79 млн клиентов в США, согласно данным FactSet.
Читайте также: за полгода в России произошло больше 270 тыс. киберпреступлений.
Это уже пятый взлом T-Mobile менее чем за три года. В декабре 2020 компания сообщила об утечке данных 200 000 пользователей. Более чем 1 млн пользователей были затронуты во взломе в 2019 году, 2,3 млн аккаунтов - в 2018.