Z T-Mobile też wyciekły poufne dane. Nie u nas, w Ameryce
Amerykańska sieć T-Mobile padła prawdopodobnie ofiarą ataku hakerskiego. Chociaż włamanie nie zostało potwierdzone przez operatora, istnieje zagrożenie, że w niepowołane ręce trafiły poufne dane nawet 100 milionów klientów operatora.
W Polsce kilka dni temu miał miejsce atak na sieci działające na infrastrukturze Plusa: Premium Mobile, markę a2mobile oraz NAU Mobile. Okazuje się jednak, że do takich zdarzeń dochodzi nie tylko u budżetowych operatorów dla oszczędnych, ale także u takich gigantów, jak T-Mobile USA.
Amerykański T-Mobile prowadzi dochodzenie w sprawie włamania, do jakiego miało dojść w ostatnim czasie. Chociaż operator nie potwierdził jeszcze, że faktycznie doszło do ataku, zagrożonych może być nawet 100 milionów klientów operatora.
Operator zaczął badać sprawę po tym, gdy na jednym z hakerskich forów pojawiła się anonimowa oferta sprzedaży danych osobowych milionów Amerykanów. Chociaż na forum nie pojawiła się informacja, że chodzi o T-Mobile, jednak serwisowi Vice udało się nawiązać kontakt ze sprzedawcą i ten przyznał, że chodzi właśnie o magentową sieć.
Haker twierdzi, że ma pełne dane klientów pozyskane z T-Mobile USA. Na potwierdzenie tego przekazał Vice próbkę tych danych, co potwierdza wersję włamywacza. Jego łupem padły takie informacje jak numery telefonów, imiona i nazwiska, adresy zamieszkania, numery IMEI urządzeń, a także numery praw jazdy i numery ubezpieczeń, które w USA pełnią funkcję dokumentów tożsamości. Takie dane znalazły się na próbce przedstawionej przez hakera. Miał on je pozyskać z wielu serwerów T-Mobile.
Włamywacz oferował na forum paczkę danych obejmującą dane 30 milionów klientów za 6 bitcoinów o wartości 270 tysięcy USD. Pozostałą część danych sprzedawca rozprowadza własnymi kanałami.
Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do serwerów z backdoorami –
powiedział Vice sprzedawca, odnosząc się do działań ze strony T-Mobile.
Zapewnił przy tym, że dane z serwerów operatora zostały pobrane na dysk, a następnie skopiowane i zabezpieczone w wielu miejscach, więc spóźnione działania operatora już w niczym mu nie pomogą.
Pytany o włamanie T-Mobile potwierdził tylko, że prowadzi dochodzenie w sprawie postu na forum z ofertą sprzedaży, ale odmówił udzielenia dodatkowych informacji.
AKTUALIZACJA
T-Mobile potwierdził, że doszło do ataku, nie udzielił jednak żadnych konkretnych informacji. Wciąż nie wiadomo, jaka część danych klientów została przechwycona.
Ustaliliśmy, że doszło do nieautoryzowanego dostępu do niektórych danych T-Mobile, jednak nie ustaliliśmy jeszcze, czy chodzi o dane osobowe klientów. Jesteśmy przekonani, że punkt wejścia użyty do uzyskania dostępu został zamknięty i kontynuujemy nasz dogłębny przegląd techniczny systemów, aby zidentyfikować charakter danych, do których uzyskano nielegalnie dostęp
– napisał T-Mobile w komunikacie.
