De Amerikaanse telecomgigant T-Mobile onderzoekt een vermeend groot datalek dat mogelijk meer dan 100 miljoen gebruikers in gevaar heeft gebracht.
Volgens Motherboard van Vice onderzoekt T-Mobile een vermeend datalek dat is geclaimd door de auteur van het bericht op een ondergronds forum. De zondag verslag zegt dat de hacker beweert gegevens van meer dan 100 miljoen klanten te hebben verkregen van T-Mobile-servers.
De verkoper vraagt om 6 Bitcoin (BTC) – ongeveer $287,000 tegen huidige prijzen – in ruil voor een deel van de gegevens.
Motherboard heeft voorbeelden van de gegevens gezien, waaronder burgerservicenummers, telefoonnummers, namen, fysieke adressen, unieke IMEI-nummers en rijbewijsinformatie.
De verkoper vertelde de outlet dat ze momenteel de meeste gegevens privé verkopen, maar dat ze een subset van de gegevens met 30 miljoen burgerservicenummers en rijbewijzen zullen overhandigen voor het losgeld van BTC.
Verwijzend naar de waarschuwing van T-Mobile en de mogelijke reactie op de inbreuk, zei de hacker: "Ik denk dat ze er al achter zijn gekomen omdat we de toegang tot de backdoor-servers zijn kwijtgeraakt."
Een woordvoerder van T-Mobile zei dat het bedrijf “op de hoogte is van beweringen die in een ondergronds forum zijn gedaan” en “actief de geldigheid ervan onderzoekt”, en voegde eraan toe: “We hebben op dit moment geen aanvullende informatie om te delen.”
Zie ook: Ledger-gebruikers dreigen met juridische stappen nadat hacker persoonlijke gegevens heeft gedumpt
Het is niet de eerste keer dat T-Mobile centraal staat in een cybersecurityschandaal. In februari werd de mobiele provider aangeklaagd door een slachtoffer dat $450,000 aan Bitcoin verloor bij een SIM-swap-aanval.
Een SIM-swap-aanval vindt plaats wanneer het mobiele telefoonnummer van het slachtoffer wordt gestolen. Dit kan vervolgens worden gebruikt om de online financiële en sociale media-accounts van het slachtoffer te kapen door geautomatiseerde berichten of telefoontjes te onderscheppen die worden gebruikt voor beveiligingsmaatregelen met tweefactorauthenticatie.
In dit geval is het slachtoffer, Calvin Cheng, beschuldigde T-Mobile ervan er niet in te zijn geslaagd een adequaat beveiligingsbeleid te implementeren om ongeautoriseerde toegang tot de accounts van haar klanten te voorkomen.
T-Mobile was dat ook in juli 2020 aangeklaagd door de CEO van een cryptobedrijf over een reeks SIM-swaps die resulteerden in het verlies van $ 8.7 miljoen aan digitale activa.
In april van dit jaar maakte hardware wallet fabrikant Ledger werd geconfronteerd met een class action-rechtszaak over het grote datalek waarbij tussen april en juni 270,000 de persoonlijke gegevens van 2020 klanten werden gestolen.
- 000
- 000 klanten
- 100
- 2020
- 7
- toegang
- Actie
- Extra
- April
- Activa
- authenticatie
- geautomatiseerde
- Bitcoin
- overtreding
- BTC
- ceo
- vorderingen
- Cointelegraph
- afstand
- crypto
- Actueel
- Klanten
- Cybersecurity
- gegevens
- datalek
- digitaal
- Digitale activa
- bestuurder
- uitwisseling
- financieel
- Voornaam*
- eerste keer
- houwen
- hacker
- Hardware
- hardware Wallet
- hijack
- HTTPS
- informatie
- juli-
- Juridisch
- Juridische actie
- Vergunning
- licenties
- groot
- Media
- miljoen
- Mobile
- namen
- nummers
- online.
- persoonlijke gegevens
- Fysiek
- Losgeld
- antwoord
- veiligheid
- -Series
- Delen
- Social
- social media
- woordvoerder
- Staten
- gestolen
- aangeklaagd
- telecom
- niet de tijd of
- gebruikers
- Portemonnee
- WIE
- waard
- jaar
