Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакер похитил данные 100 млн абонентов T-Mobile

17/08/21

t-mobileКрупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов.

Первые сообщения о предполагаемой утечке появились на одном из хакерских форумов в субботу, 14 августа. Хакер выставил на продажу базу данных T-Mobile по цене 6 биткойнов (порядка $280 тыс.). По его словам, БД содержит даты рождения, номера водительских прав и номера соцстрахования 30 млн человек.

Хотя в объявлении о продаже ничего не говорится об источнике утечки, сам хакер сообщил порталу BleepingComputer, что ему удалось похитить ее в результате взлома серверов оператора связи. По его словам, две недели назад ему удалось взломать серверы производства, подготовки и разработки T-Mobile, в том числе сервер с базой данных Oracle, содержащей персональную информацию абонентов.

Похищенная БД предположительно содержит данные порядка 100 млн клиентов T-Mobile и может включать их номера IMSI, IMEI, телефонные номера, имена и фамилии, PIN-коды, номера соцстрахования, номера водительских прав и даты рождения.

В качестве доказательства взлома серверов оператора связи хакер предоставил скриншот с SSH-подключением к производственному серверу с ПО Oracle.

ИБ-компания Cyble сообщила BleepingComputer, что, по словам киберпреступника, ему удалось похитить несколько БД, в общей сложности содержащих 106 ГБ данных, в том числе БД CRM.

На вопрос являлось ли целью взлома требование выкупа у T-Mobile хакер ответил, что не связывался с компанией, а решил сразу продать похищенные данные на хакерских форумах, где у него уже есть заинтересованные покупатели.

Как хакер сообщил главе ИБ-компании Hudson Rock Алону Галу (Alon Gal), целью взлома было причинение ущерба американской инфраструктуре.

Темы:сотовые операторыПреступленияT-Mobileданные клиентов
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...