T-Mobile al centro del ciclone: ha subito il furto di oltre 100 milioni di utenti, tutti venduti sui forum: in corso le indagini.
T-Mobile afferma che sta indagando su un post sul forum che afferma di vendere una montagna di dati personali. Il post del forum stesso non menziona T-Mobile, ma il venditore ha detto a Motherboard di aver ottenuto dati relativi a oltre 100 milioni di persone e che i dati provenivano dai server di T-Mobile.
I dati includono numeri di previdenza sociale, numeri di telefono, nomi, indirizzi fisici, numeri IMEI univoci e informazioni sulle patenti di guida. La casa madre ha analizzato i campioni dei dati e ha confermato che contenevano informazioni accurate sui clienti T-Mobile.
“T-Mobile USA. Informazioni complete sui clienti”, ha confermato il venditore in una chat online che ha affermato di aver compromesso più server relativi a T-Mobile.
Rubati dati a 100 milioni di utenti T-Mobile: sono in vendita sul dark web
Sul forum underground il venditore chiede 6 bitcoin, circa 270.000 dollari, per un sottoinsieme dei dati contenente 30 milioni di codici fiscali e patenti di guida. L’Hacker ha detto che al momento sta vendendo privatamente il resto dei dati. “Penso che lo abbiano già scoperto perché abbiamo perso l’accesso ai server backdoor”, ha detto il venditore, riferendosi alla potenziale risposta di T-Mobile alla violazione.
Hanno detto che sebbene sembri che T-Mobile li abbia cacciati dai server compromessi, il venditore aveva già scaricato i dati localmente. “È stato eseguito il backup in più punti”.
LEGGI ANCHE: Attacco hacker da 612 Milioni di Dollari; la terrificante vicenda della Poly Network
T-Mobile in una dichiarazione ha specificato che “Siamo a conoscenza di affermazioni fatte in un forum clandestino e abbiamo indagato attivamente sulla loro validità. Al momento non abbiamo ulteriori informazioni da condividere”. T-Mobile ha ripetutamente rifiutato di rispondere alle domande di follow-up sull’entità della violazione.
LEGGI ANCHE: Nuovi MacBook da 14″ e 16″ in arrivo a Novembre: ecco tutto quello che sappiamo
Non è la prima volta che accade: a Dicembre 2020, ad esempio, sono stati compromessi i numeri di telefono degli utenti e le informazioni relative alle chiamate. Ma in quell’occasione la compagnia rassicurò i clienti che non cera stata alcuna violazione delle informazioni sensibili. Ancora prima, nel 2018, gli hacker erano riusciti ad accedere alle informazioni personali di circa 2 milioni di clienti. E nel 2019 un’altra violazione ha colpito i dati di un gruppo ristretto di utenti. Insomma, non è certo una novità. Eppure T-Mobile non sembra essersi mossa per evitare che i dati dei suoi clienti potessero subire violazioni di qualunque tipo. A questo punto, restiamo a vedere quale sarà la prossima mossa.