Хакер утверждает, что украл данные 100 миллионов клиентов T-Mobile
Лоуренс Абрамс
- 15 августа 2021 г.
- 18:27
- 0
T-Mobile активно расследует утечку данных после того, как злоумышленник заявил, что взломал серверы T-Mobile и украл базы данных, содержащие личные данные примерно 100 миллионов клиентов.
Предполагаемое нарушение данных впервые появилось вчера на хакерском форуме после того, как злоумышленник заявил, что продает базу данных за шесть биткойнов (
280 тысяч долларов), содержащий даты рождения, номера водительских прав и номера социального страхования для 30 миллионов человек.
Хотя в сообщении на форуме не говорится о происхождении данных, злоумышленник сообщил BleepingComputer, что они взяли их у T-Mobile в результате массивного взлома сервера.
Злоумышленник утверждает, что две недели назад взломал производственные, промежуточные серверы и серверы разработки T-Mobile, в том числе сервер базы данных Oracle, содержащий данные клиентов.
Эти украденные данные якобы содержат данные примерно 100 миллионов клиентов T-Mobile и могут включать IMSI, IMEI клиентов, номера телефонов, имена клиентов, PIN-коды безопасности, номера социального страхования, номера водительских прав и дату рождения.
«Вся их база данных истории IMEI с 2004 года была украдена.,» хакер сказал BleepingComputer.
IMEI (международный идентификатор мобильного оборудования). это уникальный номер, используемый для идентификации мобильных телефонов, а IMSI (международный идентификатор мобильного абонента). это уникальный номер, связанный с пользователем в сотовой сети.
В качестве доказательства того, что они взломали серверы T-Mobile, злоумышленники предоставили снимок экрана SSH-соединения с производственным сервером, на котором работает Oracle.
Компания Cyble, занимающаяся разведкой кибербезопасности, также сообщила вчера BleepingComputer, что злоумышленник утверждает, что украл несколько баз данных на общую сумму около 106 ГБ данных, включая базу данных управления взаимоотношениями с клиентами (CRM) T-Mobile.
Компания Motherboard, которая первой сообщила об этом нарушении, заявила, что может проверить, что образцы данных, предоставленные злоумышленником, принадлежали клиентам T-Mobile.
На вопрос, пытались ли они выкупить украденные данные у T-Mobile, злоумышленники ответили, что никогда не связывались с компанией и решили продать ее на форумах, где у них уже есть заинтересованные покупатели.
Когда мы связались с T-Mobile по поводу продажи этих данных, они заявили, что активно расследуют их.
«Нам известны претензии, сделанные на подпольном форуме, и мы активно исследуем их обоснованность. В настоящее время у нас нет дополнительной информации, которой можно поделиться.,» T-Mobile рассказал BleepingComputer.
T-Mobile взломали ради мести
Злоумышленники рассказали Алону Галу, техническому директору компании Hudson Rock, занимающейся разведкой киберпреступлений, что они выполнили этот взлом, чтобы нанести ущерб инфраструктуре США.
«Это нарушение было совершено, чтобы отомстить США за похищение и пытки Джона Эрин Биннса (ЦРУ Ворон-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году.,» актеры угрозы сказали Гал в разговоре.
«Мы сделали это, чтобы нанести ущерб инфраструктуре США.»
Биннс. житель Турции, который подал в суд на ФБР, ЦРУ и Министерство юстиции в 2020 году.
В жалобе утверждается, что Бинн подвергался пыткам и преследованиям со стороны правительств США и Турции, и пытается заставить США опубликовать документы, касающиеся этой деятельности, в соответствии с Законом о свободе информации.
15.08.21: Добавлено заявление T-Mobile.
