Последнее обновление 09.01.2023 — QGames
T-Mobile активно расследует утечку данных после того, как злоумышленник заявил, что взломал серверы T-Mobile и украл базы данных, содержащие личные данные примерно 100 миллионов клиентов.
Предполагаемая утечка данных впервые появилась на хакерском форуме вчера после того, как злоумышленник заявил, что продает базу данных для шести биткойнов (~ 280 тысяч долларов), содержащую даты рождения, номера водительских прав и номера социального страхования для 30 миллионов человек.
Хотя в сообщении на форуме не говорится о происхождении данных, злоумышленник сообщил BleepingComputer, что они взяли их у T-Mobile в результате массового взлома сервера.
Злоумышленник утверждает, что две недели назад взломал производственные, промежуточные серверы и серверы разработки T-Mobile, в том числе сервер базы данных Oracle, содержащий данные клиентов.
Эти украденные данные якобы содержат данные примерно 100 миллионов клиентов T-Mobile и могут включать IMSI, IMEI клиентов, номера телефонов, имена клиентов, PIN-коды безопасности, номера социального страхования, номера водительских прав и дату рождения.
«Вся их база данных истории IMEI с 2004 года была украдена», — сказал хакер.
IMEI (международный идентификатор мобильного оборудования) — это уникальный номер, используемый для идентификации мобильных телефонов, а IMSI (международный идентификатор мобильного абонента) — это уникальный номер, связанный с пользователем в сотовой сети.
В качестве доказательства того, что они взломали серверы T-Mobile, злоумышленники предоставили снимок экрана SSH-соединения с производственным сервером, на котором работает Oracle.
Кибербезопасность разведки фирма Cyble также сообщил BleepingComputer вчера , что претензии угроза актера украли несколько баз данных на общую сумму около 106GB данных, включая управление взаимоотношениями с клиентами базы данных T-Mobile (CRM).
Компания Motherboard, которая первой сообщила об этом нарушении, сказала, что может проверить, что образцы данных, предоставленные злоумышленником, принадлежали клиентам T-Mobile.
На вопрос, пытались ли они выкупить украденные данные у T-Mobile, злоумышленники ответили, что никогда не связывались с компанией и решили продать их на форумах, где у них уже есть заинтересованные покупатели.
Когда мы связались с T-Mobile по поводу продажи этих данных, они заявили, что активно расследуют это.
«Нам известно о заявлениях, сделанных на подпольном форуме, и мы активно исследуем их обоснованность. В настоящее время у нас нет никакой дополнительной информации, чтобы поделиться», — сказал T-Mobile.
T-Mobile взломали ради мести
Угроза актеров Тол Алон Галь, технический директор компании киберпреступность разведки фирмы Hudson Rock, что они выполняли этот хак, чтобы повредить инфраструктуру США.
«Это нарушение было совершено, чтобы отомстить США за похищение и пытки Джона Эрина Биннса (ЦРУ Ворон-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году», — сказали в беседе Гал.
«Мы сделали это, чтобы нанести ущерб инфраструктуре США».
Биннс — житель Турции, который в 2020 году подал в суд на ФБР, ЦРУ и Министерство юстиции.
В жалобе утверждается, что Бинн подвергался пыткам и преследованиям со стороны правительств США и Турции, и пытается заставить США опубликовать документы, касающиеся этой деятельности, в соответствии с Законом о свободе информации.
