Il gigante delle telecomunicazioni degli Stati Uniti T-Mobile sta esaminando una presunta massiccia violazione dei dati che potrebbe aver compromesso più di 100 milioni di utenti.
Secondo Motherboard di Vice, T-Mobile sta indagando su una presunta violazione dei dati rivendicata dall'autore del post su un forum clandestino. La domenica rapporto afferma che l'hacker afferma di aver ottenuto dati su oltre 100 milioni di clienti dai server T-Mobile.
Il venditore chiede 6 Bitcoin (BTC) — circa $ 287,000 a prezzi correnti — in cambio di alcuni dati.
Motherboard ha visto campioni di dati, che includono numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulla patente di guida.
Il venditore ha detto al punto vendita che al momento stanno vendendo privatamente la maggior parte dei dati, ma consegnerà un sottoinsieme dei dati contenente 30 milioni di numeri di previdenza sociale e patenti di guida per il riscatto BTC.
Riferendosi all'avviso di T-Mobile e alla potenziale risposta alla violazione, l'hacker ha dichiarato: "Penso che l'abbiano già scoperto perché abbiamo perso l'accesso ai server con backdoor".
Un portavoce di T-Mobile ha affermato che la società è "a conoscenza delle affermazioni fatte in un forum clandestino" e sta "indagando attivamente sulla loro validità", aggiungendo: "Non abbiamo ulteriori informazioni da condividere in questo momento".
Correlato: Gli utenti di Ledger minacciano azioni legali dopo che l'hacker ha scaricato i dati personali
Non è la prima volta che T-Mobile è al centro di uno scandalo sulla sicurezza informatica. A febbraio, l'operatore di telefonia mobile è stato citato in giudizio da una vittima che ha perso $ 450,000 in Bitcoin in un attacco SIM-swap.
Un attacco SIM-swap si verifica quando il numero di cellulare della vittima viene rubato. Questo può quindi essere utilizzato per dirottare gli account finanziari e sui social media online della vittima intercettando messaggi automatici o telefonate che vengono utilizzati per misure di sicurezza di autenticazione a due fattori.
In questo caso, la vittima, Calvin Cheng, ha accusato T-Mobile di non aver implementato politiche di sicurezza adeguate per impedire l'accesso non autorizzato agli account dei propri clienti.
Anche T-Mobile era citato in giudizio nel luglio 2020 dal CEO di una società di criptovalute per una serie di SIM-swap che hanno portato alla perdita di risorse digitali per un valore di 8.7 milioni di dollari.
Nell'aprile di quest'anno, produttore di portafogli hardware Ledger ha dovuto affrontare un'azione legale collettiva in merito alla grave violazione dei dati che ha visto il furto dei dati personali di 270,000 clienti tra aprile e giugno 2020.
- 000
- 000 clienti
- 100
- 2020
- 7
- accesso
- Action
- aggiuntivo
- Aprile
- Attività
- Autenticazione
- Automatizzata
- Bitcoin
- violazione
- BTC
- ceo
- Cointelegraph
- azienda
- crypto
- Corrente
- Clienti
- Cybersecurity
- dati
- violazione di dati
- digitale
- Risorse digitali
- autista
- exchange
- finanziario
- Nome
- prima volta
- incidere
- degli hacker
- Hardware
- Portafoglio Hardware
- dirottare
- HTTPS
- informazioni
- Luglio
- Legale
- Azione legale
- Licenza
- licenze
- maggiore
- Media
- milione
- Mobile
- nomi
- numeri
- online
- dati personali
- Fisico
- Ransom
- risposta
- problemi di
- Serie
- Condividi
- Social
- Social Media
- portavoce
- stati
- rubare
- citato in giudizio
- telecom
- tempo
- utenti
- Portafoglio
- OMS
- valore
- anno
