Informację o cyberataku na T-Mobile podał serwis Vice powołując się na rozmowę z hakerem, który miał wejść w posiadanie wrażliwych danych ok. 100 mln użytkowników tego operatora.
Atak na T-Mobile
Haker miał umieścić na jednym z forów ofertę sprzedaży bardzo szczegółowych danych użytkowników. I choć nie wspomina w swoim wpisie, że chodzi o użytkowników T-Mobile, to w rozmowie z serwisem miał podać, że uzyskał dane dotyczące ponad 100 milionów osób i że dane pochodzą z serwerów T-Mobile.
Dane obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i informacje o prawach jazdy.
Serwis przejrzał próbki danych i potwierdził, że zawierały one dokładne informacje o klientach T-Mobile.
Dane na sprzedaż
Haker powiedział, że złamał wiele serwerów związanych z T-Mobile. Na internetowym forum wystawił ofertę sprzedaży tych danych. Proponuje cenę 6 bitcoinów, czyli około 270 000 dolarów, za podzbiór danych zawierający 30 milionów numerów ubezpieczenia społecznego i prawa jazdy. Dodał, że resztę danych obecnie sprzedaje prywatnie.
- Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do tych serwerów - przekazał haker, odnosząc się do potencjalnej reakcji T-Mobile na cyberatak. Zapewnił jednak, że choć już nie ma dostępu do serwerów, to zdążył stworzyć kopię zapasową zhakowanych danych, którą zabezpieczył w kilku różnych miejscach.
T-Mobile potwierdza
W wydanym wczoraj oświadczeniu T-Mobile w Stanach Zjednoczonych poinformował, że prowadzi dochodzenie w sprawiecyberataku, w ramach którego skradziono dane osobowe ok. 7,8 mln klientów.
Ze wstępnej analizy firmy wynika, że w skradzionych plikach znajduje się także ponad 40 mln informacji dotyczących byłych lub potencjalnych abonentów T-Mobile.
Jak zapewnia firma, nie zostały naruszone numery telefonów, numery kont, kody PIN, hasła ani informacje finansowe. Skradzione dane miały obejmować imiona i nazwiska klientów, daty urodzenia, numery SSN (ubezpieczeń społecznych), ewentualnie informacje wyszczególnione w prawach jazdy bądź dowodach tożsamości.
