ハッカーは、米国内の 100 億人を超える T-Mobile の顧客に関連するデータを持っていると主張し、一部の情報へのアクセスを約 277 ドルで販売しています。
Motherboard は日曜日に、アンダーグラウンド フォーラムでのデータに関するハッカーの発表について報告しましたが、具体的には T-Mobile とは特定されていませんでした。 ハッカーはオンラインチャットで、キャリアのサーバーのいくつかをハッキングし、「完全な顧客情報」を入手したと述べた. 彼らによると、データには社会保障番号、電話番号、名前、住所、固有の IMEI 番号、運転免許証の情報が含まれているという。 Motherboard は、データのサンプルを見て、T-Mobile の顧客に関する正確な情報が含まれていることを確認したと述べた。
アンダーグラウンド フォーラムで、売り手は、6 万の社会保障番号と運転免許証を含むデータのサブセットに対して、約 277 ドルに相当する 30 ビットコインを要求しています。 売り手は、現在他のデータを非公開で販売していると述べた。
「バックドアのサーバーへのアクセスが失われたため、彼らはすでに知っていたと思います」と売り手は、情報漏えいに対する T-Mobile の対応の可能性について言及した。 ハッカーは、盗まれたデータを複数の場所にダウンロードしてバックアップしていたため、T-Mobile の行動による影響は受けていないと述べた。
T-Mobile は Motherboard への声明で次のように述べています。 現時点で共有できる追加情報はありません。」 T-Mobile は、ハッキングの規模に関する同様の質問への回答を繰り返し拒否しています。
侵害が確認されれば、近年多数の攻撃やデータ漏洩が発生している同社のサイバーセキュリティに新たな打撃を与えることになる. 今年の 2020 月、T-Mobile は、不特定多数の顧客が SIM スワップ攻撃を受けた後、ハッキングされたと発表しました。 特に、 年 月、同社はデータ侵害が発生し、顧客ネットワークに関する機密情報が漏洩したと報告しました。
また読む: