Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие именно данные были похищены, еще предстоит выяснить.
Ранее на этой неделе на хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile. Продавец утверждал, что две недели назад он взломал серверы компании (производственные, промежуточные и серверы разработки, в том числе сервер Oracle, содержавший данные клиентов), получив доступ к незащищенному шлюзу T-Mobile GPRS, и похитил данные оттуда.
The person who claims to have compromised T-Mobile says the company misconfigured a gateway GPRS support node that was apparently used for testing. It was exposed to the internet. That allowed the person to eventually pivot to the LAN. Proof screenshot supplied. pic.twitter.com/tBMvRBmG0r
— Jeremy Kirk (@Jeremy_Kirk) August 16, 2021
Весь дамп взломщик оценил в 6 биткоинов (около 280 000 долларов США), заявляя, что в общей сложности база содержит информацию о 100 млн человек, в том числе IMSI, IMEI, номера телефонов, имена, PIN-коды безопасности. Хуже того, еще примерно для 30 млн человек есть даты рождения, номера водительских прав и даже номера социального страхования.
Теперь представители T-Mobile опубликовали официальное заявление, в котором представители компании подтвердили, что взлом действительно имел место. Каких-либо подробностей случившегося в компании пока не сообщают.
«Мы определили, что имел место несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не определили, были ли затронуты какие-либо личные данные клиентов. Мы уверены, что точка входа, использованная для получения доступа [к нашим системам], уже закрыта, и сейчас проводим глубокий технический анализ ситуации, чтобы определить характер данных, к которым мог быть получен незаконный доступ», — гласит пресс-релиз.
