Η T-Mobile εξετάζει πιθανή παραβίαση δεδομένων σε 100 εκατομμύρια πελάτες

Ο γίγαντας των τηλεπικοινωνιών των Ηνωμένων Πολιτειών T-Mobile εξετάζει μια υποτιθέμενη μαζική παραβίαση δεδομένων που μπορεί να έχει θέσει σε κίνδυνο περισσότερους από 100 εκατομμύρια χρήστες.

Σύμφωνα με το Vice's Motherboard, η T-Mobile διερευνά μια υποτιθέμενη παραβίαση δεδομένων που ισχυρίστηκε ο συντάκτης της ανάρτησης σε ένα υπόγειο φόρουμ. Την Κυριακή αναφέρουν λέει ότι ο χάκερ ισχυρίζεται ότι έχει λάβει δεδομένα για περισσότερους από 100 εκατομμύρια πελάτες από διακομιστές της T-Mobile.

Ο πωλητής ζητά 6 Bitcoin (BTC) — περίπου 287,000 $ σε τρέχουσες τιμές — σε αντάλλαγμα για ορισμένα από τα δεδομένα.

Η μητρική πλακέτα έχει δει δείγματα δεδομένων, τα οποία περιλαμβάνουν αριθμούς κοινωνικής ασφάλισης, αριθμούς τηλεφώνου, ονόματα, φυσικές διευθύνσεις, μοναδικούς αριθμούς IMEI και πληροφορίες άδειας οδήγησης.

Ο πωλητής είπε στο κατάστημα ότι πωλεί ιδιωτικά τα περισσότερα από τα δεδομένα αυτή τη στιγμή, αλλά θα παραδώσει ένα υποσύνολο των δεδομένων που περιέχει 30 εκατομμύρια αριθμούς κοινωνικής ασφάλισης και άδειες οδήγησης για τα λύτρα BTC.

Αναφερόμενος στην ειδοποίηση και την πιθανή απάντηση της T-Mobile για την παραβίαση, ο χάκερ είπε: «Νομίζω ότι το έχουν ήδη μάθει επειδή χάσαμε την πρόσβαση στους backdoored servers».

Ένας εκπρόσωπος της T-Mobile είπε ότι η εταιρεία «γνωρίζει τους ισχυρισμούς που διατυπώνονται σε ένα υπόγειο φόρουμ» και «διερευνά ενεργά την εγκυρότητά τους», προσθέτοντας: «Δεν έχουμε καμία πρόσθετη πληροφορία να μοιραστούμε αυτή τη στιγμή».

Συγγενεύων: Οι χρήστες του βιβλίου απειλούν τη νομική ενέργεια μετά από χάκερ προσωπικών δεδομένων

Δεν είναι η πρώτη φορά που η T-Mobile βρίσκεται στο επίκεντρο ενός σκανδάλου κυβερνοασφάλειας. Τον Φεβρουάριο, η εταιρεία κινητής τηλεφωνίας μήνυσε ένα θύμα που έχασε 450,000 δολάρια σε Bitcoin σε μια επίθεση ανταλλαγής SIM.

Μια επίθεση ανταλλαγής SIM συμβαίνει όταν κλαπεί ο αριθμός κινητού τηλεφώνου του θύματος. Αυτό μπορεί στη συνέχεια να χρησιμοποιηθεί για να παραβιάσει τους διαδικτυακούς λογαριασμούς οικονομικών και κοινωνικών μέσων του θύματος, υποκλέπτοντας αυτοματοποιημένα μηνύματα ή τηλεφωνικές κλήσεις που χρησιμοποιούνται για μέτρα ασφαλείας ταυτότητας δύο παραγόντων.

Σε αυτή την περίπτωση, το θύμα, Calvin Cheng, κατηγόρησε την T-Mobile ότι δεν εφάρμοσε επαρκείς πολιτικές ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στους λογαριασμούς των πελατών της.

Η T-Mobile ήταν επίσης μήνυσε τον Ιούλιο του 2020 ο Διευθύνων Σύμβουλος μιας εταιρείας κρυπτογράφησης σε μια σειρά ανταλλαγών SIM που είχαν ως αποτέλεσμα την απώλεια ψηφιακών περιουσιακών στοιχείων αξίας 8.7 εκατομμυρίων δολαρίων.

Τον Απρίλιο του τρέχοντος έτους, κατασκευαστής πορτοφολιών υλικού Ο Ledger αντιμετώπισε ομαδική αγωγή σχετικά με τη μεγάλη παραβίαση δεδομένων που κλάπηκε τα προσωπικά δεδομένα 270,000 πελατών μεταξύ Απριλίου και Ιουνίου 2020.

Πηγή: https://cointelegraph.com/news/t-mobile-looking-into-potential-hack-of-data-on-100-million-customers