17/08/21
Крупный американский оператор связи T-Mobile проводит расследование утечки данных после заявления хакера о взломе серверов T-Mobile и похищении баз данных с персональной информацией порядка 100 млн абонентов.
Первые сообщения о предполагаемой утечке появились на одном из хакерских форумов в субботу, 14 августа. Хакер выставил на продажу базу данных T-Mobile по цене 6 биткойнов (порядка $280 тыс.). По его словам, БД содержит даты рождения, номера водительских прав и номера соцстрахования 30 млн человек.
Хотя в объявлении о продаже ничего не говорится об источнике утечки, сам хакер сообщил порталу BleepingComputer, что ему удалось похитить ее в результате взлома серверов оператора связи. По его словам, две недели назад ему удалось взломать серверы производства, подготовки и разработки T-Mobile, в том числе сервер с базой данных Oracle, содержащей персональную информацию абонентов.
Похищенная БД предположительно содержит данные порядка 100 млн клиентов T-Mobile и может включать их номера IMSI, IMEI, телефонные номера, имена и фамилии, PIN-коды, номера соцстрахования, номера водительских прав и даты рождения.
В качестве доказательства взлома серверов оператора связи хакер предоставил скриншот с SSH-подключением к производственному серверу с ПО Oracle.
ИБ-компания Cyble сообщила BleepingComputer, что, по словам киберпреступника, ему удалось похитить несколько БД, в общей сложности содержащих 106 ГБ данных, в том числе БД CRM.
На вопрос являлось ли целью взлома требование выкупа у T-Mobile хакер ответил, что не связывался с компанией, а решил сразу продать похищенные данные на хакерских форумах, где у него уже есть заинтересованные покупатели.
Как хакер сообщил главе ИБ-компании Hudson Rock Алону Галу (Alon Gal), целью взлома было причинение ущерба американской инфраструктуре.
