Американский мобильный оператор T-Mobile проверяет информацию от анонимного пользователя, утверждающего, что он собрал данные 100 млн абонентов сети. Хакер пытается продать часть этих данных на подпольном форуме за шесть биткоинов (около $270 тысяч). Они включают номера социального страхования, номера телефонов, имена, адреса и другую личную информацию клиентов T-Mobile.
По информации BleepingComputer, сообщение о взломе серверов T-Mobile появилось на хакерском форуме 14 августа. Пользователь выставил на продажу базу данных 30 млн человек, содержащую даты рождения, номера водительских прав и номера социального страхования. Остальные данные он планирует продавать в частном порядке. Численность группировки, осуществившей взлом, неизвестна.
В сообщении хакера не написано, что данные получены у T-Mobile. Тем не менее, исполнители кибератаки сообщили BleepingComputer, что две недели назад взломали серверы оператора, в том числе сервер Oracle, содержащий данные клиентов. Издание Motherboard изучило несколько образцов из базы данных и пришло к выводу, что они подлинные.
Общий объём украденных данных, по заверению хакеров, содержит личную информацию примерно 100 млн клиентов T-Mobile. Собранная база может содержать информацию об индивидуальном номере абонента связи (IMSI), международный идентификатор мобильного оборудования (IMEI), номера телефонов клиентов, имена , ПИН-коды, номера социального страхования (аналог пенсионного удостоверения в России), водительских прав и дату рождения.
В качестве доказательства взлома серверов T-Mobile хакеры поделились скриншотом подключения к серверу по SSH. На этом сервере, по их заверению, работает Oracle.
По информации Vice, полученной от продавца, T-Mobile уже обнаружил утечку данных и заблокировал доступ к серверу. Журнал отмечает, что ничто не мешало хакеру сделать несколько копий информации до блокировки доступа.
В ответе на запрос Motherboard оператор подтвердил, что осведомлён о заявлении пользователя форума и занимается проверкой информации. Факта утечки он не подтверждает и не даёт дополнительной информации по этому вопросу.
T-Mobile сталкивался с подобными утечками четвёртый год подряд. В 2018 году с серверов оператора злоумышленники украли данные 2 млн клиентов. Через год в результате сбоя в работе системы безопасности оказалась открыта конфиденциальная информация пользователей оператора. В прошлом году подобный сбой раскрыл платёжную информацию, номера социального страхования и другие личные данные клиентов оператора связи.
