Haker w USA chce sprzedać dane 100 mln użytkowników T-Mobile. Operator wszczyna dochodzenie

Informację o cyberataku na T-Mobile podał serwis Vice powołując się na rozmowę z hakerem, który miał wejść w posiadanie wrażliwych danych ok. 100 mln użytkowników tego operatora.

Atak na T-Mobile

Haker miał umieścić na jednym z forów ofertę sprzedaży bardzo szczegółowych danych użytkowników. I choć nie wspomina w swoim wpisie, że chodzi o użytkowników T-Mobile, to w rozmowie z serwisem miał podać, że uzyskał dane dotyczące ponad 100 milionów osób i że dane pochodzą z serwerów T-Mobile.

Dane obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i informacje o prawach jazdy.

Serwis przejrzał próbki danych i potwierdził, że ​​zawierały one dokładne informacje o klientach T-Mobile.

Dane na sprzedaż

Haker powiedział, że złamał wiele serwerów związanych z T-Mobile. Na internetowym forum wystawił ofertę sprzedaży tych danych. Proponuje cenę 6 bitcoinów, czyli około 270 000 dolarów, za podzbiór danych zawierający 30 milionów numerów ubezpieczenia społecznego i prawa jazdy. Dodał, że resztę danych obecnie sprzedaje prywatnie.

- Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do tych serwerów - przekazał haker, odnosząc się do potencjalnej reakcji T-Mobile na cyberatak. Zapewnił jednak, że choć już nie ma dostępu do serwerów, to zdążył stworzyć kopię zapasową zhakowanych danych, którą zabezpieczył w kilku różnych miejscach.

T-Mobile potwierdza

W wydanym wczoraj oświadczeniu T-Mobile w Stanach Zjednoczonych poinformował, że prowadzi dochodzenie w sprawie
cyberataku, w ramach którego skradziono dane osobowe ok. 7,8 mln klientów.

Ze wstępnej analizy firmy wynika, że w skradzionych plikach znajduje się także ponad 40 mln informacji dotyczących byłych lub potencjalnych abonentów T-Mobile.

Jak zapewnia firma, nie zostały naruszone numery telefonów, numery kont, kody PIN, hasła ani informacje finansowe. Skradzione dane miały obejmować imiona i nazwiska klientów, daty urodzenia, numery SSN (ubezpieczeń społecznych), ewentualnie informacje wyszczególnione w prawach jazdy bądź dowodach tożsamości.