Dane podobno zawierają numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI oraz informacje o prawie jazdy.
Haker twierdzi, że ma dane dotyczące ponad 100 milionów klientów T-Mobile w USA i sprzedaje dostęp do części informacji za około 277 000 USD.
Centrala poinformowała w niedzielę, że haker ujawnił, że posiada dane na podziemnym forum, chociaż nie podał w poście informacji dotyczących T-Mobile. Po skontaktowaniu się z punktem sprzedaży haker powiedział na czacie online, że włamał się na wiele serwerów T-Mobile i miał „pełne informacje o kliencie”. Twierdzą, że dane obejmują numery ubezpieczenia społecznego, numery telefonów, nazwiska, adresy fizyczne, unikalne numery IMEI i informacje o prawie jazdy.
Zarząd firmy powiedział, że widziała próbki danych i potwierdziła, że zawierały one dokładne informacje o klientach T-Mobile.
Na podziemnym forum, haker podobno stwierdził, że sprzedaje podzbiór danych z 30 milionów numerów ubezpieczeń społecznych oraz praw jazdy przez sześć Bitcoin, których łączna $ 277895 w tym czasie, według Coindesk. Haker sprzedaje również dostęp do pozostałych danych prywatnie.
Wygląda na to, że T-Mobile działał przeciwko hakerowi, chociaż obecnie nie jest to potwierdzone.
„Myślę, że już się dowiedzieli, ponieważ straciliśmy dostęp do serwerów z tylnymi drzwiami” — powiedział haker Motherboard.
Niemniej jednak haker powiedział, że działania T-Mobile nie będą miały na niego wpływu, ponieważ już pobrali i utworzyli kopie zapasowe skradzionych danych w wielu miejscach.
„Jesteśmy świadomi roszczeń wysuwanych na podziemnym forum i aktywnie badamy ich zasadność. W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia” – powiedział T-Mobile.
Jeśli zostanie potwierdzone, naruszenie to zada kolejny cios w zakresie cyberbezpieczeństwa firmie, która w ostatnich latach została dotknięta licznymi atakami, które doprowadziły do naruszenia bezpieczeństwa danych. W lutym ubiegłego roku T-Mobile powiedział, że został zhakowany po tym, jak nieujawniona liczba klientów padła ofiarą ataków typu SIM Swap. Tymczasem w grudniu 2020 r. firma ujawniła, że doznała naruszenia ad ata, które ujawniło zastrzeżone informacje sieciowe jej klientów.