| 16 августа 2021 г. — 6:17 утра по тихоокеанскому времени
Обновление: T-Mobile подтвердила утечку данных, но заявила, что еще не знает ее масштабов. Заявление ниже.
Хакер продает то, что, по его утверждению, является персональными данными 100 миллионов клиентов T-Mobile в США, заявляя, что это полные записи по каждому клиенту, включая номера социального страхования…
сообщает Motherboard.
В самой публикации на форуме T-Mobile не упоминается, но продавец сообщил Motherboard, что получил данные более чем 100 миллионов человек, и что данные были получены с серверов T-Mobile […]
Motherboard ознакомился с образцами данных и подтвердил, что они содержат точную информацию о клиентах T-Mobile.
«T-Mobile USA. Полная информация о клиентах», — заявил продавец Motherboard в онлайн-чате. Продавец сообщил, что получил доступ к нескольким серверам, связанным с T-Mobile.
Данные кажутся исчерпывающими:
- Имена
- Номера социального страхования
- Номера телефонов
- Физические адреса
- Уникальные IMEI-номера
- Данные водительских удостоверений
Хакер утверждает, что большая часть данных продается в частном порядке, но может предоставить 30 миллионов номеров социального страхования и данные водительских удостоверений за 6 биткойнов (270 000 долларов США). Эти данные станут основной мишенью для кражи личных данных.
T-Mobile изначально не подтвердила и не опровергла заявление, но позже опубликовала обновленное заявление.
Мы установили, что имел место несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не установили, что были затронуты какие-либо персональные данные клиентов. Мы уверены, что точка входа, использованная для получения доступа, закрыта, и мы продолжаем глубокий технический анализ ситуации во всех наших системах, чтобы определить характер любых данных, к которым был получен незаконный доступ.
Это расследование займет некоторое время, но мы работаем с максимальной срочностью. Пока мы не завершим эту оценку, мы не можем подтвердить заявленное количество затронутых записей или достоверность заявлений, сделанных другими.
Мы понимаем, что у клиентов возникнут вопросы и опасения, и решение этих вопросов имеет для нас первостепенное значение. Как только мы получим более полное и проверенное понимание произошедшего, мы проактивно сообщим о нем нашим клиентам и другим заинтересованным сторонам.
Ранее этим летом произошел еще один крупный инцидент с нарушением конфиденциальности, когда хакеру удалось собрать данные 700 миллионов пользователей LinkedIn.
Второе масштабное нарушение LinkedIn, по сообщениям, раскрывает данные 700 миллионов пользователей, что составляет более 92% от общего числа в 756 миллионов пользователей. База данных продается в даркнете, записи включают номера телефонов, физические адреса, геолокационные данные и предполагаемые зарплаты.
Хакер, получивший доступ к данным, опубликовал образец из 1 миллиона записей, и проверки подтверждают, что данные являются подлинными и актуальными.
Фото: Мика Боймейстер/Unsplash