T-Mobile hacked; Η T-Mobile ερευνά ένα περιστατικό παραβίασης δεδομένων, αφού ένας hacker ισχυρίζεται ότι έχει παραβιάσει τους servers της εταιρείας και ότι έχει κλέψει βάσεις δεδομένων που περιέχουν προσωπικά δεδομένα περίπου 100 εκατομμυρίων πελατών.
T-Mobile hacked: Δεδομένα σε hacking forum
Ο hacker ανακοίνωσε την παραβίαση δεδομένων σε ένα hacking forum, αφού είπε ότι πωλούσε μια βάση δεδομένων για έξι bitcoin (0 280K ~). Σύμφωνα με τα λεγόμενά του, η βάση δεδομένων περιείχε ημερομηνίες γέννησης, αριθμούς αδειών οδήγησης και αριθμούς κοινωνικής ασφάλισης για 30 εκατομμύρια άτομα.
Δείτε επίσης: Hackers χρησιμοποιούν το PrintNightmare για να χακάρουν Windows servers
Η ανάρτηση στο forum δεν ανέφερε την προέλευση των δεδομένων, ωστόσο ο hacker είπε στο BleepingComputer ότι τα κλεμμένα δεδομένα ανήκαν σε πελάτες της T-Mobile, τα οποία αποκτήθηκαν μέσω μιας τεράστιας παραβίασης στους servers της εταιρείας.
Ο hacker ισχυρίζεται ότι εισέβαλε στους production, staging και development servers της T-Mobile πριν από περίπου δύο εβδομάδες, ενώ παραβίασε και έναν Oracle database server που περιέχει δεδομένα πελατών.
Αυτά τα κλεμμένα δεδομένα λέγεται ότι περιέχουν δεδομένα για περίπου 100 εκατομμύρια πελάτες της T-Mobile και μπορούν να περιλαμβάνουν IMSI, IMEI, αριθμούς τηλεφώνου, ονόματα πελατών, κωδικούς PIN, αριθμούς κοινωνικής ασφάλισης, αριθμούς άδειας οδήγησης και ημερομηνίες γέννησης των πελατών.
Δείτε επίσης: T-Mobile, AT&T, Verizon: Τί μέτρα λαμβάνουν για να μειώσουν τα robocalls;
Το IMEI (International Mobile Equipment Identity) είναι ένας μοναδικός αριθμός που χρησιμοποιείται για την αναγνώριση κινητών τηλεφώνων, ενώ το IMSI (International mobile subscriber Identity) είναι ένας μοναδικός αριθμός που σχετίζεται με έναν χρήστη σε ένα δίκτυο κινητής τηλεφωνίας.
Ως απόδειξη για την παραβίαση των servers της T-Mobile, ο/οι επιτιθέμενος/οι μοιράστηκαν ένα screenshot ενός SSH connection με έναν production server.
Η Cybersecurity εταιρεία Cyble είπε στο BleepingComputer ότι ο hacker ισχυρίζεται ότι έχει κλέψει πολλές βάσεις δεδομένων (δεδομένα μεγέθους 106 GB), συμπεριλαμβανομένης της CRM βάσης δεδομένων (customer relationship management) της T-Mobile.
Ο/οι επιτιθέμενος/οι δεν επικοινώνησαν ποτέ με την εταιρεία για να ζητήσουν λύτρα και αποφάσισαν να πουλήσουν τα κλεμμένα δεδομένα σε hacking forum.
Δείτε επίσης: #KartaGate: Η Επίτροπος Προστασίας Προσωπικών Δεδομένων επιβεβαιώνει την παραβίαση
Η T-Mobile ερευνά το περιστατικό: “Έχουμε μάθει για τους ισχυρισμούς ενός hacker σε ένα underground forum και ερευνούμε την εγκυρότητά τους. Δεν έχουμε καμία πρόσθετη πληροφορία να κοινοποιήσουμε αυτήν τη στιγμή“, δήλωσε η T-Mobile στο BleepingComputer.
T-Mobile: Εκδικητικά κίνητρα για το hack
Οι hackers ανέφεραν ότι η παραβίαση είχε εκδικητικά κίνητρα και ότι έγινε για να βλάψουν τις υποδομές των ΗΠΑ.
Πηγή: Bleeping Computer