Amerykańska sieć T-Mobile padła prawdopodobnie ofiarą ataku hakerskiego. Chociaż włamanie nie zostało potwierdzone przez operatora, istnieje zagrożenie, że w niepowołane ręce trafiły poufne dane nawet 100 milionów klientów operatora.
W Polsce kilka dni temu miał miejsce atak na sieci działające na infrastrukturze Plusa: Premium Mobile, markę a2mobile oraz NAU Mobile. Okazuje się jednak, że do takich zdarzeń dochodzi nie tylko u budżetowych operatorów dla oszczędnych, ale także u takich gigantów, jak T-Mobile USA.
Zobacz: Premium Mobile zaatakowane, mogły wyciec poufne dane
Amerykański T-Mobile prowadzi dochodzenie w sprawie włamania, do jakiego miało dojść w ostatnim czasie. Chociaż operator nie potwierdził jeszcze, że faktycznie doszło do ataku, zagrożonych może być nawet 100 milionów klientów operatora.
Operator zaczął badać sprawę po tym, gdy na jednym z hakerskich forów pojawiła się anonimowa oferta sprzedaży danych osobowych milionów Amerykanów. Chociaż na forum nie pojawiła się informacja, że chodzi o T-Mobile, jednak serwisowi Vice udało się nawiązać kontakt ze sprzedawcą i ten przyznał, że chodzi właśnie o magentową sieć.
Haker twierdzi, że ma pełne dane klientów pozyskane z T-Mobile USA. Na potwierdzenie tego przekazał Vice próbkę tych danych, co potwierdza wersję włamywacza. Jego łupem padły takie informacje jak numery telefonów, imiona i nazwiska, adresy zamieszkania, numery IMEI urządzeń, a także numery praw jazdy i numery ubezpieczeń, które w USA pełnią funkcję dokumentów tożsamości. Takie dane znalazły się na próbce przedstawionej przez hakera. Miał on je pozyskać z wielu serwerów T-Mobile.
Zobacz: Uwaga! Gigantyczny wyciek numerów telefonów. Twój też tam może być (aktualizacja)
Włamywacz oferował na forum paczkę danych obejmującą dane 30 milionów klientów za 6 bitcoinów o wartości 270 tysięcy USD. Pozostałą część danych sprzedawca rozprowadza własnymi kanałami.
Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do serwerów z backdoorami –
powiedział Vice sprzedawca, odnosząc się do działań ze strony T-Mobile.
Zapewnił przy tym, że dane z serwerów operatora zostały pobrane na dysk, a następnie skopiowane i zabezpieczone w wielu miejscach, więc spóźnione działania operatora już w niczym mu nie pomogą.
Pytany o włamanie T-Mobile potwierdził tylko, że prowadzi dochodzenie w sprawie postu na forum z ofertą sprzedaży, ale odmówił udzielenia dodatkowych informacji.
T-Mobile potwierdził, że doszło do ataku, nie udzielił jednak żadnych konkretnych informacji. Wciąż nie wiadomo, jaka część danych klientów została przechwycona.
Ustaliliśmy, że doszło do nieautoryzowanego dostępu do niektórych danych T-Mobile, jednak nie ustaliliśmy jeszcze, czy chodzi o dane osobowe klientów. Jesteśmy przekonani, że punkt wejścia użyty do uzyskania dostępu został zamknięty i kontynuujemy nasz dogłębny przegląd techniczny systemów, aby zidentyfikować charakter danych, do których uzyskano nielegalnie dostęp
– napisał T-Mobile w komunikacie.
Zobacz: Dzwonią z infolinii banku? Uważaj, to nowe oszustwo!
Zobacz: Profil Zaufany zaatakowany przez hakera. Wszystko przez powtarzalne hasła
Źródło zdjęć: T-Mobile
Źródło tekstu: VICE
