На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного из крупнейших операторов связи в мире.
Продавец утверждает, что две недели назад он взломал серверы компании (производственные, промежуточные и серверы разработки, в том числе сервер Oracle, содержавший данные клиентов) и похитил данные оттуда. Во всяком случае, именно это он сообщил журналистам Bleeping Computer.
Весь дамп взломщик оценивает в 6 биткоинов (около 280 000 долларов США), заявляя, что в общей сложности база содержит информацию о 100 млн человек, в том числе IMSI, IMEI, номера телефонов, имена, PIN-коды безопасности. Хуже того, еще примерно для 30 млн человек есть даты рождения, номера водительских прав и даже номера социального страхования.
«Вся их база, со всей историей IMEI с 2004 года была украдена», — заявляет хакер.
В качестве доказательства своих слов злоумышленник предоставили скриншот с SSH-соединением с продакшен-сервером, на котором работает Oracle.
По информации ИБ-компании Cyble, в общей сложности преступник похитил более 106 Гб информации, включая базы данных департамента по взаимодействию с клиентами.
Издание Vice Motherboard, одним из первых обнаружившее эту утечку, подтверждает, что образцы данных, предоставленные злоумышленником, действительно принадлежат клиентам T-Mobile. При этом взломщик сообщил журналистам, что он даже не пытался требовать у компании выкуп, так как на хакерских форумах у него уже были заинтересованные покупатели.
Представители T-Mobile заявили, что уже знают о произошедшем и уверяют, что занимаются изучением данного инцидента:
«Нам известно о заявлениях, сделанных на андеграундном форуме, и мы активно изучаем их обоснованность. В настоящее время у нас нет никакой дополнительной информации, которой мы могли бы поделиться», — говорят в компании.