Egy hacker állítólag 100 millió T-Mobile ügyfél adatait lopta el

A Magyarországon is sok ügyféllel rendelkező T-Mobile csoport belső vizsgálatot rendelt el, miután megjelent egy adatlopásról szóló állítás. Egy hackerek által sűrűn látogatott fórumon jelent meg még tegnap az a poszt, amely szerint valaki feltörte a T-Mobile szervereit és adatbázisokat lopott el. Ezekben az adatbázisokban állítólag 100 millió ügyfél személyes adata található meg. Ebből 30 millió ember TB-számát, jogosítványszámát és születési adatait árulják most 6 BTC-ért. Az adatokat áruló fórumon nem esik szó az adatok származásáról, de egy bennfentes szerint még két hete törtek be a T-mobile Prod, Staging és Development Oracle adatbázis szervereire.

Két hete törtek be a T-Mobile szervereire

A személyes adatok között ott vannak a telefonszámok, nevek mellett az IMEI számok (a SIM kártyát azonosító 15 számjegyű nemzetközi kód), PIN kódok, TB-számok, jogosítvány számok és születési dátumok is. Plusz az adatokban az állítások szerint van állítólagosan IMSI adat is, ami a felhasználót azonosítja. Így nagyon könnyen beazonosíthatóak vagyunk PIN-kóddal együtt. A hacker az állítólagos adatlopás bizonyítékaként egy fényképet tett fel a fórumra, amelyen az látható, hogy SSH kapcsolaton keresztül egy Production (éles) szerverre csatlakozik, ahol Oracle fut.

Feltörés

Az adatlopást először jelentő Motherboard szerint a hackerek által megosztott adatminták egyértelműen igazolhatóak voltak, mint T-Mobile ügyfelek adatai. A különféle fórumokon már most komoly az érdeklődés az adatok után. Így érthető, hogy a hacker miért nem akart bajlódni a céggel való egyezkedéssel vagy zsarolással. A T-Mobile egyetlen közleménye eddig az volt, hogy vizsgálják az esetet. A hackerek egyébként azt is nyíltan elmondták, hogy a támadást azért hajtották végre, hogy az Egyesült Államok ellen lépjenek fel még egy 2019-es eset kapcsán.

Akkor Németországban az amerikai és török hírszerzők állítólagosan letartóztatták és megkínozták a több amerikai szervezetet is beperlő John Erin Binnst. Nem ez az első, hogy a T-Mobile hackertámadások okán kerül a kereszttűzbe. Nemrég egy ügyfél perelte be a céget, miután sok százezer dollárt bukott azon, hogy ellopták a telefonszámát. És nem ő volt az egyetlen, korábban egy kriptos cég vezérigazgatójától loptak el közel 9 millió dollárt a telefonszáma eltulajdonításával.