O roubo em massa de senhas, credenciais de acesso e dados privados está, infelizmente, na ordem do dia. Não há uma semana que não tenhamos notícias disso. Além disso, isso geralmente está relacionado a uma grande empresa ou serviço cujos dados do cliente vazaram na Internet ou está à venda na Dark Web . Ninguém parece conseguir se livrar desse problema que ameaça muitas empresas. A última a cair foi uma grande operadora, da qual dados de 100 milhões de clientes, como endereços, IMEI ou PIN de segurança, vazaram. Isso é tudo o que os cibercriminosos roubaram.
A maioria desses roubos de dados costuma ser tornada pública em fóruns de hackers, onde são oferecidos para quem der o lance mais alto. Neste caso, um despejo de um banco de dados contendo datas de nascimento, números de carteira de motorista e números de segurança social de 30 milhões de pessoas é vendido por 6 Bitcoin (cerca de 241,500 euros). Embora eles não expliquem de onde foram obtidos, da BleepingComputer eles entraram em contato com o vendedor, que explicou que eles vêm de uma violação de segurança significativa nos servidores de T-Mobile , uma das maiores operadoras do mundo.
Dados de cerca de 100 milhões de clientes da T-Mobile
A T-Mobile está investigando a violação de segurança que afirma ter o dados de cerca de 100 milhões de clientes . O responsável por hackear os servidores afirma que conseguiu entrar na produção, desenvolvimento e pré-servidores da operadora há duas semanas e ainda obter um banco de dados Oracle com todas as informações do cliente.
Nesta informação teríamos aqueles 100 milhões de registros contendo IMSI, IMEI , número de telefone, nome do cliente, PIN de segurança, número de segurança social, número da carteira de motorista e data de nascimento. Como sabemos, IMEI (International Mobile Equipment Identity) se refere à forma de identificar um móvel na rede, enquanto IMSI (International mobile subscriber Identity) é a forma de identificar um usuário na rede móvel.
Para dar credibilidade à sua afirmação, o cibercriminoso anexou uma captura conectada por SSH ao servidor com Oracle. Além disso, isso não seria tudo, de acordo com a empresa de segurança Cyble, essa pessoa também teria roubado vários bancos de dados com um total de 106 GB de dados do cliente deste mesmo operador.
Ao que parece, a escolha da T-Mobile não é aleatória e foi feita para “Retaliar contra os EUA pelo sequestro e tortura de John Erin Binns (CIA Raven-1) na Alemanha pela CIA e agentes da inteligência turca em 2019 “, além de” danos à infraestrutura dos EUA. ”
