Американский телекоммуникационный гигант T-Mobile изучает предполагаемую массовую утечку данных, которая могла поставить под угрозу более 100 миллионов пользователей.
Как сообщает Vice’s Motherboard, T-Mobile расследует предполагаемую утечку данных, о которой заявил автор сообщения на подпольном форуме. В отчете от 15 августа говорится, что хакер утверждает, что получил данные о более чем 100 миллионах клиентов с серверов T-Mobile.
Продавец просит 6 BTC – примерно 287000 долларов по текущим ценам в обмен на некоторые данные.
Материнская плата видела образцы данных, которые включают номера социального страхования, номера телефонов, имена, физические адреса, уникальные номера IMEI и информацию о водительских правах.
Продавец сообщил изданию, что в настоящее время они продают большую часть данных в частном порядке, но передадут часть данных, содержащую 30 миллионов номеров социального страхования и водительские права, за выкуп в биткоинах.
Ссылаясь на предупреждение T-Mobile и потенциальную реакцию на взлом, хакер сказал: «Я думаю, они уже узнали, потому что мы потеряли доступ к серверам с резервной защитой».
Представитель T-Mobile сказал, что компании «известно о заявлениях, сделанных на подпольном форуме», добавив: «В настоящее время у нас нет никакой дополнительной информации».
Это не первый раз, когда T-Mobile оказывается в центре скандала в области кибербезопасности. В феврале на оператора мобильной связи подала в суд жертва, потерявшая 450 000 долларов в биткойнах в результате атаки с заменой SIM-карты.
Атака с заменой SIM-карты происходит при краже номера мобильного телефона жертвы. Затем это можно использовать для взлома финансовых учетных записей жертвы в Интернете и социальных сетей путем перехвата автоматических сообщений или телефонных звонков, которые используются для мер безопасности с двухфакторной аутентификацией.
В этом случае жертва Кэлвин Ченг обвинила T-Mobile в неспособности реализовать адекватные политики безопасности для предотвращения несанкционированного доступа к учетным записям своих клиентов.
В июле 2020 года на T-Mobile также подал иск генеральный директор крипто-фирмы за серию SIM-свопов, которые привели к потере цифровых активов на сумму 8,7 миллиона долларов.
В апреле этого года производитель аппаратных кошельков Ledger столкнулся с коллективным иском в связи с серьезной утечкой данных, в результате которой в период с апреля по июнь 2020 года были украдены личные данные 270000 клиентов.
