На продажу выставлены данные почти всех клиентов T-Mobile в США
Анонимный продавец просит за данные, принадлежащие примерно 30 миллионам клиентов, шесть биткоинов (около 270 тыс. долларов). В случае подтверждения утечки данных могут пострадать почти все клиенты T-Mobile в США.Фото: Paul Hennessy/SOPA Images via ZUMA Wire/TASS
Телекоммуникационная компания T-Mobile US подтвердила, что расследует информацию о попытках хакеров продать личные данные более 100 миллионов её клиентов.
Первым об инциденте сообщило специализированное издание Motherboard, чьи сотрудники увидели на онлайн-форуме объявление о продаже личных данных, включая имена, номера социального страхования, адреса, номера телефонов и информацию о водительских правах. Motherboard связалось с продавцом и выяснило, что эта информация принадлежала клиентам T-Mobile.
Анонимный продавец просит за данные, принадлежащие примерно 30 миллионам клиентов компании, шесть биткоинов (около 270 тыс. долларов). Остальную базу, предположительно, продают через другие частные каналы.
Хакер сообщил Motherboard, что T-Mobile успешно восстановила контроль над своими серверами, но не раньше, чем он успел скачать личные данные пользователей.
«Нам известно о заявлениях, сделанных в даркнете, и мы активно исследуем их обоснованность. В настоящее время у нас нет никакой дополнительной информации», – заявил в связи с сообщением представитель T-Mobile.
В случае подтверждения утечки данных могут пострадать почти все клиенты T-Mobile в США. Согласно сведениям FactSet, в своём отчёте о прибылях и убытках за II квартал в прошлом месяце телекоммуникационная компания сообщила о наличии в Штатах 104,79 миллиона клиентов.
За несколько лет T-Mobile пережила уже несколько утечек данных. Последняя из них произошла в декабре 2020 года. От неё пострадали 200 тысяч клиентов.
В 2018 году хакеры получили доступ к личной информации примерно 2 миллионов пользователей T-Mobile, а в 2019 году некоторые из клиентов компании пострадали от взлома, в результате которого злоумышленники завладели именами, адресами и учётными записями.
В феврале этого года на T-Mobile подал в суд клиент, потерявший 450 тыс. долларов в биткойнах в результате хакерской атаки с заменой сим-карты (сим-свопа). Он обвинил T-Mobile в неспособности проводить адекватную политику безопасности для предотвращения несанкционированного доступа к учётным записям своих клиентов.
Сим-свопинг подразумевает копирование номера мобильного телефона жертвы на сим-карту мошенников. Затем его можно использовать для взлома финансовых учётных записей жертвы в интернете и социальных сетях путём перехвата автоматических сообщений или телефонных звонков, которые используются с целью безопасности с двухфакторной аутентификацией.
В июле 2020 года в отношении T-Mobile подал иск генеральный директор криптофирмы за серию сим-свопов, которые привели к потере цифровых активов на сумму 8,7 млн долларов.