T-Mobile изучает возможность взлома данных 100 миллионов клиентов

Американский телекоммуникационный гигант T-Mobile изучает предполагаемую массовую утечку данных, которая могла поставить под угрозу более 100 миллионов пользователей.

Как сообщает Vice’s Motherboard, T-Mobile расследует предполагаемую утечку данных, о которой заявил автор сообщения на подпольном форуме.В отчете от 15 августа говорится, что хакер утверждает, что получил данные о более чем 100 миллионах клиентов с серверов T-Mobile.

Продавец просит 6 BTC – примерно 287000 долларов по текущим ценам в обмен на некоторые данные.

Материнская плата видела образцы данных, которые включают номера социального страхования, номера телефонов, имена, физические адреса, уникальные номера IMEI и информацию о водительских правах.

Продавец сообщил изданию, что в настоящее время они продают большую часть данных в частном порядке, но передадут подмножество данных, содержащее 30 миллионов номеров социального страхования и водительских прав, для выкупа BTC.

Ссылаясь на предупреждение T-Mobile и потенциальную реакцию на взлом, хакер сказал: «Я думаю, они уже узнали, потому что мы потеряли доступ к серверам с резервной защитой».

Представитель T-Mobile сказал, что компании «известно о заявлениях, сделанных на подпольном форуме», и «активно исследует их обоснованность», добавив: «В настоящее время у нас нет никакой дополнительной информации».

По теме: пользователи Ledger угрожают судебным иском после того, как хакер сбрасывает личные данные

Это не первый раз, когда T-Mobile оказывается в центре скандала в области кибербезопасности.В феврале на оператора мобильной связи подала в суд жертва, потерявшая 450 000 долларов в биткоин в результате атаки с заменой SIM-карты.

Атака с заменой SIM-карты происходит при краже номера мобильного телефона жертвы.Затем это можно использовать для взлома финансовых учетных записей жертвы в Интернете и социальных сетей путем перехвата автоматических сообщений или телефонных звонков, которые используются для мер безопасности с двухфакторной аутентификацией.

В этом случае жертва Кэлвин Ченг обвинила T-Mobile в неспособности реализовать адекватные политики безопасности для предотвращения несанкционированного доступа к учетным записям своих клиентов.

В июле 2020 года на T-Mobile также подал иск генеральный директор криптовалютной фирмы за серию SIM-свопов, которые привели к потере цифровых активов на сумму 8,7 миллиона долларов.

В апреле этого года производитель аппаратных кошельков Ledger столкнулся с коллективным иском в связи с серьезной утечкой данных, в результате которой в период с апреля по июнь 2020 года были украдены личные данные 270000 клиентов.