Den massiva stölden av lösenord, åtkomstuppgifter och privata uppgifter är tyvärr dagens ordning. Det är inte en vecka som vi inte har nyheter om det. Dessutom är detta oftast relaterat till ett stort företag eller en tjänst vars kunddata har läckt ut på Internet eller är till salu på Dark Web . Ingen verkar kunna bli av med detta problem som hotar många företag. Den sista som har fallit har varit en stor operatör från vilken data från 100 miljoner kunder som adresser, IMEI eller säkerhets -PIN har läckt ut. Detta är allt som cyberbrottslingar har stulit.
De flesta av dessa datastölder offentliggörs ofta på hackerforum där de erbjuds högstbjudande. I det här fallet säljs en dumpning av en databas med födelsedatum, körkortnummer och personnummer på 30 miljoner människor för 6 Bitcoin (cirka 241,500 euro). Även om de inte förklarar var de kom ifrån, har de från BleepingComputer kontaktat säljaren som har förklarat att de kommer från ett betydande säkerhetsbrott i servrarna för T-Mobile , en av de största operatörerna i världen.
Data från cirka 100 miljoner T-Mobile-kunder
T-Mobile undersöker för närvarande säkerhetsöverträdelsen som påstår sig ha uppgifter om cirka 100 miljoner kunder . Personen som är ansvarig för att hacka servrarna hävdar att han kunde gå in i operatörens produktion, utveckling och förserver för två veckor sedan och till och med få en Oracle -databas med all kundinformation.
I denna information skulle vi ha de 100 miljoner posterna som innehåller IMSI, IMEI , telefonnummer, kundnamn, säkerhets -PIN, personnummer, körkortnummer och födelsedatum. Som vi vet hänvisar IMEI (International Mobile Equipment Identity) till sättet att identifiera en mobil på nätet medan IMSI (International mobile subscriber identity) är sättet att identifiera en användare på mobilnätet.
För att ge sitt påstående trovärdighet har cyberkriminell bifogat en fångst som SSH har anslutit till servern med Oracle. Dessutom skulle det inte vara allt, enligt säkerhetsföretaget Cyble skulle den här personen också ha stulit flera databaser med totalt 106 GB kunddata från samma operatör.
Utseendet på det är att T-Mobils val inte är slumpmässigt och har gjorts till "Hämnas mot USA för kidnappning och tortyr av John Erin Binns (CIA Raven-1) i Tyskland av CIA och turkiska underrättelseombud 2019 ”, förutom” att skada amerikansk infrastruktur. ”
