T-Mobile sprawdza możliwość potencjalnego wycieku danych

Amerykański gigant telekomunikacyjny T-Mobile bada sprawę rzekomego masowego naruszenia danych, które mogło obejmować wiele milionów użytkowników. Według informacji przekazanych przez Motherboard, T-Mobile prowadzi dochodzenie w sprawie wycieku danych, o którym pisze jeden z użytkowników podziemnego forum internetowego. Haker twierdzi, że wyciągnął z serwerów T-Mobile dane dotyczące ponad 100 milionów klientów. Haker chce sprzedać dane i wycenia je na 6 BTC (ok. 287 tys. USD). Autorzy Motherboard twierdzą, że mieli wgląd w niektóre dane, które obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy, unikatowe numery IMEI oraz informacje o prawie jazdy. Haker stwierdził ponadto, że zamierza sprzedać większość danych, jednak pakiet zawierający 30 mln numerów ubezpieczenia społecznego oraz praw jazdy chce wymienić za okup w BTC. Podkreślił również, że T-Mobile najwyraźniej zlokalizowało źródło ataku, ponieważ luka, przez którą dostał się na serwery spółki, została zablokowana.

Kolejne problemy z zabezpieczaniem danych

Rzecznik T-Mobile powiedział, że firma jest świadoma twierdzeń, które pojawiły się na forum i aktywnie bada ich zasadność. To nie pierwszy raz, kiedy T-Mobile znajduje się w centrum skandalu związanego z cyberbezpieczeństwem. W lutym operator komórkowy został pozwany przez ofiarę, która straciła 450 tys. USD w BTC w wyniku ataku typu „SIM-swap”. Do ataków typu SIM-swap dochodzi w wyniku przejęcia numeru telefonu komórkowego ofiary. Numer ten może być wykorzystany do przejęcia internetowych kont finansowych i kont w mediach społecznościowych ofiary poprzez przechwytywanie automatycznych wiadomości lub połączeń telefonicznych, wykorzystywanych do uwierzytelniania dwuskładnikowego. W tym przypadku ofiara, którą był Calvin Cheng, oskarżyła T-Mobile o brak odpowiednich zasad bezpieczeństwa. Spółka T-Mobile była również pozwana w lipcu 2020 przez dyrektora generalnego firmy kryptowalutowej w związku z serią ataków SIM-swap, które doprowadziły do utraty cyfrowych aktywów o wartości 8,7 mln USD.