T-Mobile בוחנת פרצה של השרתים שלה, שככל הנראה הביאה לכך שמידע שנאסף על למעלה מ-100 מיליון לקוחות נמכר בפורום האקרים.
ביום ראשון, T-Mobile אישרה כי היא חוקרת פוסט בפורום האקרים הטוענת למכור מטמון של נתונים הקשורים ללקוחותיה. לפי הפוסטר נטען כי הם הצליחו להשיג את הנתונים על למעלה מ-100 מיליון אנשים, שנלקחו משרתים המופעלים על ידי הספק.
הנתונים נובעים מ"T-Mobile USA. מידע לקוח מלא", הפורוםפוסטר סיפר לוח אם, ושמספר שרתים נפגעו כדי לקבל את זה.
נראה כי שלל הנתונים מורכב משמות, מספרי טלפון, כתובות פיזיות, מספרי IMEI, מידע על רישיון נהיגה ומספרי תעודת זהות. נראה שהדגימות שהושגו בדוחות הן אמיתיות.
לפי חברת אבטחת הסייבר Cybleמדבר אל BleepingComputer, התוקף טוען שגנב מסדי נתונים מרובים, תוך שהוא רכש כ-106GB של נתונים בתהליך.
המוכר הציע בגלוי נתונים על 30 מיליון מספרי תעודת זהות ורישיונות נהיגה דרך הפורום, וביקש 6 ביטקוין (283,000 דולר) עבור הקופה. הם אמרו ששאר הנתונים נמכרים באופן פרטי באמצעות עסקאות אחרות.
מאמינים ש-T-Mobile יודעת על החדירה, שכן המוכר אמר "אני חושב שהם כבר גילו כי איבדנו גישה לשרתים בדלת האחורית".
בהצהרה שלה, T-Mobile אומרת כי היא "מודעת לטענות שהועלו בפורום מחתרתי ובדקה באופן אקטיבי את תקפותן. אין לנו מידע נוסף לחלוק בשלב זה".
הפריצה היא האחרונה עבור הספק, וכנראה הגדולה ביותר שהיא סבלה עד כה. בשנת 2018, פרצה ראתה נתונים על2 מיליון לקוחותהחלק, ואחריוהפרה נוספתבשנת 2019.
עם כ-104.8 מיליון מנויים נכון לרבעון השני של 2021, ייתכן שהפריצה האחרונה השפיעה באופן תיאורטי על כמעט כל הלקוחות של T-Mobile.
