Личные данные, IMEI или PIN-код: все, что было украдено у крупного оператора

Личные данные, IMEI или PIN-код

К сожалению, массовые кражи паролей, учетных данных и личных данных стали обычным делом. Не бывает недели, чтобы у нас не было новостей об этом. Кроме того, это обычно связано с крупной компанией или службой, чьи данные о клиентах были пропущены через Интернет или продается в Dark Web . Кажется, что никто не может избавиться от этой проблемы, которая угрожает многим предприятиям. Последней упал крупный оператор, от которого произошла утечка данных от 100 миллионов клиентов, таких как адреса, IMEI или защитный PIN-код. Это все, что украли киберпреступники.

Большинство этих краж данных часто публикуется на хакерских форумах, где они предлагаются тому, кто больше заплатит. В этом случае дамп базы данных, содержащий даты рождения, номера водительских прав и номера социального страхования 30 миллионов человек, продается за 6 биткойнов (около 241,500 XNUMX евро). Хотя они не объясняют, откуда они были получены, от BleepingComputer они связались с продавцом, который объяснил, что они произошли из-за серьезного нарушения безопасности на серверах T-Mobile , один из крупнейших операторов мира.

Данные около 100 миллионов клиентов T-Mobile

T-Mobile в настоящее время расследует нарушение безопасности, которое утверждает, что данные около 100 миллионов клиентов . Человек, ответственный за взлом серверов, утверждает, что две недели назад он смог войти на производственные, разрабатываемые и предварительные серверы оператора и даже получить базу данных Oracle со всей информацией о клиентах.

В этой информации у нас будут те 100 миллионов записей, которые содержат ИМСИ, ИМЭИ , номер телефона, имя клиента, защитный PIN-код, номер социального страхования, номер водительского удостоверения и дату рождения. Как мы знаем, IMEI (международный идентификатор мобильного оборудования) относится к способу идентификации мобильного телефона в сети, в то время как IMSI (международный идентификатор мобильного абонента) - это способ идентификации пользователя в сети мобильной связи.

Чтобы придать достоверность своему утверждению, киберпреступник прикрепил перехватчик, подключенный по SSH, к серверу с Oracle. Кроме того, это еще не все, по словам охранной фирмы Cyble, этот человек также украл несколько баз данных, в общей сложности 106 ГБ данных о клиентах от этого же оператора.

Судя по всему, выбор T-Mobile не случаен и был сделан для «Нанести ответный удар США за похищение и пытки Джона Эрин Биннса (ЦРУ Ворон-1) в Германии агентами ЦРУ и турецкой разведки в 2019 году », в дополнение к« нанесению ущерба инфраструктуре США. ”