T-Mobile тайно выкупала слитые данные своих клиентов у хакеров

Оператор нанял для этого стороннюю фирму

15 апреля 2022, Мария Арялина | 👁 18744

T-Mobile тайно выкупала слитые данные своих клиентов у хакеров

Оператор нанял для этого стороннюю фирму

Американский оператор беспроводной связи T-Mobile в августе 2021 года подвергся взлому: хакеры заполучили персональные данные 30 миллионов его клиентов и предлагали выкупить их за 6 биткоинов, стоимость которых на тот момент составляла около $270 тыс. Об этом сообщает Vice.

Представители T-Mobile подтвердили факт взлома, но отказались от предоставления каких-либо подробностей.

«Благодаря нашему расследованию этого инцидента, которое с самого начала поддерживалось экспертами по безопасности мирового класса Mandiant, мы теперь знаем, как этот злоумышленник незаконно получил доступ к нашим серверам, и мы закрыли эти точки доступа. Мы уверены, что в результате этого нарушения нет постоянного риска для данных клиентов», — говорилось в заявлении генерального директора T-Mobile Майка Зиверта, опубликованного в августе прошлого года.

О факте взлома стало изветсно после ликвидации популярного хакерского форума RaidForums.

«Примерно 11 августа 2021 года физическое лицо, использующее псевдоним “SubVirt”, разместило на веб-сайте RaidForums предложение о продаже недавно взломанных данных со следующим заголовком: “SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached”. Позже, Subvirt изменил заголовок темы на “SELLING 30M SSN + DL + DOB database”», — говорится в документах ликвилдированного RaidForums.

В документе не упоминается компания-жертва, но говорится, что данные принадлежат «крупной телекоммуникационной компании и оператору беспроводной сети, предоставляющему услуги в США». Позже полиции удалось установить, что база содержала данные именно оператора T-Mobile. 

Согласно судебным документам, нанятая T-Mobile третья сторона, заплатила хакерам около $200 тыс., чтобы избежать более широкой утечки, с условием. Однако, несмотря на полученные деньги, хакеры продолжили продажу данных. 

Ранее сообщалось, что Apple и Meta* по ошибке предоставили данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов. 

*признана экстремистской в РФ.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.
Российские регистраторы доменов просят Минцифры отсрочить введение ЕСИА