De hacker beweert gegevens te hebben die betrekking hebben op meer dan 100 miljoen T-Mobile-klanten in de VS en verkoopt toegang tot een deel van de informatie voor ongeveer $ 277.
Motherboard rapporteerde zondag over de aankondiging van de hacker over de gegevens op een ondergronds forum, hoewel het niet specifiek als T-Mobile werd geïdentificeerd. De hacker zei in een online chat dat ze verschillende servers van de koerier hadden gehackt en over "volledige klantinformatie" beschikten. Ze zeggen dat de gegevens burgerservicenummers, telefoonnummers, namen, fysieke adressen, unieke IMEI-nummers en rijbewijsinformatie bevatten. Motherboard zei dat het voorbeelden van de gegevens had gezien en bevestigde dat het nauwkeurige informatie bevatte over T-Mobile-klanten.
Op een ondergronds forum vraagt een verkoper om 6 bitcoins, wat ongeveer 277 dollar is, voor een subset van gegevens met 30 miljoen sofinummers en rijbewijzen. De verkoper zei dat ze momenteel andere gegevens privé verkopen.
"Ik denk dat ze het al wisten omdat we geen toegang meer hadden tot de backdoor-servers", zei de verkoper, verwijzend naar de mogelijke reactie van T-Mobile op de inbreuk. De hacker zei dat ze niet werden beïnvloed door de acties van T-Mobile omdat ze de gestolen gegevens al op meerdere locaties hadden gedownload en er een back-up van hadden gemaakt.
T-Mobile zei in een verklaring aan Motherboard dat “we op de hoogte zijn van de beweringen op het ondergrondse forum en actief hun geldigheid onderzoeken. We hebben op dit moment geen aanvullende informatie om te delen." T-Mobile heeft herhaaldelijk geweigerd soortgelijke vragen over de omvang van de hacks te beantwoorden.
Indien bevestigd, zou de inbreuk een nieuwe klap betekenen voor de cyberbeveiliging van het bedrijf, dat de afgelopen jaren talloze aanvallen en datalekken heeft meegemaakt. In februari van dit jaar zei T-Mobile dat het was gehackt nadat een onbepaald aantal klanten het slachtoffer was geworden van sim-swapping-aanvallen. Met name in december 2020 meldde het bedrijf dat het een datalek had meegemaakt, waardoor vertrouwelijke informatie over zijn klantennetwerk aan het licht kwam.
Lees ook:
- Enthousiaste hackers geïnstalleerd Android (MIUI 11) op iPhone
- Duizenden VPN-gebruikers zijn het slachtoffer geworden van hackers