L'hacker afferma di avere dati relativi a oltre 100 milioni di clienti T-Mobile negli Stati Uniti e sta vendendo l'accesso ad alcune informazioni per circa $ 277.
Motherboard ha riferito domenica dell'annuncio dell'hacker sui dati su un forum clandestino, sebbene non sia stato specificamente identificato come T-Mobile. L'hacker ha dichiarato in una chat online di aver violato diversi server del corriere e di avere "informazioni complete sui clienti". Dicono che i dati includono numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulla patente di guida. Motherboard ha affermato di aver visto campioni di dati e ha confermato che conteneva informazioni accurate sui clienti di T-Mobile.
Su un forum clandestino, un venditore chiede 6 bitcoin, ovvero circa 277 dollari, per un sottoinsieme di dati contenente 30 milioni di numeri di previdenza sociale e patenti di guida. Il venditore ha detto che attualmente stanno vendendo altri dati privatamente.
"Penso che lo sapessero già perché abbiamo perso l'accesso ai server backdoor", ha detto il venditore, riferendosi alla potenziale risposta di T-Mobile alla violazione. L'hacker ha affermato di non essere stato influenzato dalle azioni di T-Mobile perché aveva già scaricato ed eseguito il backup dei dati rubati in più posizioni.
T-Mobile ha dichiarato in una dichiarazione a Motherboard che "siamo a conoscenza delle affermazioni fatte sul forum clandestino e stiamo indagando attivamente sulla loro validità. Al momento non abbiamo ulteriori informazioni da condividere". T-Mobile ha ripetutamente rifiutato di rispondere a domande simili sulla portata degli hack.
Se confermata, la violazione infliggerebbe un altro colpo alla sicurezza informatica dell'azienda, che negli ultimi anni ha visto numerosi attacchi e fughe di dati. Nel febbraio di quest'anno, T-Mobile ha dichiarato di essere stata violata dopo che un numero imprecisato di clienti è stato sottoposto ad attacchi di scambio di SIM. In particolare, nel dicembre 2020, la società ha riferito di aver subito una violazione dei dati, che ha esposto informazioni riservate sulla sua rete di clienti.
Leggi anche:
- Hacker entusiasti installati Android (MIUI 11) su iPhone
- Migliaia di utenti VPN sono diventati vittime di hacker