последние новости
T-Mobile подтвердила, что произошла утечка данных. Но при этом в T-Mobile добавили, что пока не удалось определить точное количество пострадавших клиентов. Компания заявила, что начала углубленную техническую проверку всей системы, чтобы определить характер любых данных, к которым был получен незаконный доступ.
Однако T-Mobile определила, как злоумышленники украли данные ее клиентов, и предприняла шаги для защиты своих систем. T-Mobile уведомила правоохранительные органы и расследует утечку данных с помощью экспертов по цифровой криминалистике.
Обзор мероприятия
Злоумышленник утверждает, что взломал серверы T-Mobile и украл базу данных, содержащую личные данные около 100 миллионов пользователей, заявив, что все это было попыткой отомстить Соединенным Штатам и атаковать американскую инфраструктуру.
Украдена база данных T-mobile, пострадали 100 миллионов пользователей
14 августа злоумышленникхакерФорум утверждал, что продает базу данных, содержащую даты рождения, номера водительских прав и номера социального страхования 30 миллионов человек, за 6 биткойнов (около 280 000 долларов США).
Скриншоты сообщений на форуме
Хотя источник данных в сообщении на форуме не указан, злоумышленники сообщили СМИ, что это были данные, которые они получили от T-Mobile во время масштабного взлома сервера две недели назад. Общий объем украденных данных составил 106 ГБ, включая базу данных управления взаимоотношениями с клиентами (CRM) T-Mobile.
Злоумышленники заявили, что они взломали серверы производства, развертывания и разработки T-Mobile, включая сервер базы данных Oracle, который содержал пользовательские данные. Там также говорилось, что все исторические базы данных IMEI с 2004 года по настоящее время были украдены. Чтобы доказать подлинность взлома, злоумышленники также поделились снимком экрана SSH-подключения к рабочему серверу под управлением Oracle.
Кроме того, компания Motherboard, которая первой сообщила об инциденте, заявила, что также может подтвердить, что предоставленные злоумышленниками образцы данных действительно принадлежат пользователям T-Mobile.
Сообщается, что украденные данные содержат данные примерно 100 миллионов пользователей T-Mobile:
IMSI (международный идентификатор мобильного абонента)
IMEI (международный идентификатор мобильного оборудования)
номер телефона
имя пользователя
Код безопасности
номер социального страхования
номер водительских прав
Дата рождения
IMEI (International Mobile Equipment Identity) — это «электронный серийный номер», состоящий из 15 цифр, который однозначно соответствует каждому мобильному телефону, и этот код уникален в мире. Каждому мобильному телефону после сборки будет присвоен уникальный глобальный набор номеров. Этот номер будет записываться производителем на всех этапах производства и до поставки.
IMSI (международный идентификатор мобильного абонента) — это идентификационный код, который используется для различения разных пользователей в сотовой сети и не повторяется во всех сотовых сетях.
Что касается того, что делать с данными, злоумышленники заявили, что не обращались к T-Mobile с просьбой выкупить данные, а вместо этого решили продать их напрямую заинтересованным покупателям на форумах.
В ответ на эту утечку данных T-mobile заявила, что проводит расследование и других новостей пока не сообщается.
Хакеры стали «Мстителями»
Нападавшие заявили, что совершили атаку в отместку за похищение и пытки Джона Эрин Биннса (ЦРУ Ворон-1) в 2019 году агентами ЦРУ и турецкой разведки в Германии, тем самым нанеся ущерб инфраструктуре США.
Биннс — житель Турции, который в 2020 году подал в суд на ФБР, ЦРУ и Министерство юстиции. В жалобе утверждается, что он подвергался пыткам и преследованиям со стороны правительств США и Турции, и требуется, чтобы США обнародовали документы, связанные с этой деятельностью.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/хакеры-украли-данные-100-миллионов-челов.