هکر ادعا می کند که داده های مربوط به بیش از 100 میلیون مشتری T-Mobile در ایالات متحده را در اختیار دارد و دسترسی به برخی از اطلاعات را به قیمت حدود 277 دلار می فروشد.
Motherboard روز یکشنبه در مورد اعلامیه هکر در مورد داده ها در یک فروم زیرزمینی گزارش داد، اگرچه به طور خاص به عنوان T-Mobile شناسایی نشد. هکر در یک چت آنلاین گفت که آنها چندین سرور اپراتور را هک کرده اند و "اطلاعات کامل مشتری" را در اختیار دارند. آنها می گویند این داده ها شامل شماره تامین اجتماعی، شماره تلفن، نام، آدرس فیزیکی، شماره های منحصر به فرد IMEI و اطلاعات گواهینامه رانندگی است. مادربرد گفت نمونههایی از دادهها را دیده است و تأیید کرد که حاوی اطلاعات دقیقی در مورد مشتریان T-Mobile است.
در یک فروم زیرزمینی، یک فروشنده برای زیرمجموعه ای از داده های حاوی 6 میلیون شماره تامین اجتماعی و گواهینامه رانندگی، 277 بیت کوین، که حدود 30 دلار است، درخواست می کند. فروشنده گفت که در حال حاضر داده های دیگر را به صورت خصوصی می فروشند.
فروشنده با اشاره به پاسخ احتمالی T-Mobile به این رخنه گفت: "من فکر می کنم آنها قبلا می دانستند زیرا ما دسترسی به سرورهای پشتی را از دست دادیم." هکر گفت که آنها تحت تأثیر اقدامات T-Mobile قرار نگرفته اند زیرا آنها قبلاً داده های سرقت شده را در مکان های مختلف دانلود کرده و از آنها نسخه پشتیبان تهیه کرده بودند.
T-Mobile در بیانیه ای به Motherboard گفت: «ما از ادعاهای مطرح شده در فروم زیرزمینی آگاه هستیم و به طور فعال در حال بررسی صحت آنها هستیم. ما در حال حاضر اطلاعات بیشتری برای به اشتراک گذاشتن نداریم." T-Mobile بارها از پاسخ دادن به سوالات مشابه در مورد مقیاس هک ها خودداری کرده است.
در صورت تایید، این نقض ضربه دیگری به امنیت سایبری این شرکت وارد می کند که در سال های اخیر شاهد حملات و نشت داده های متعددی بوده است. در فوریه سال جاری، T-Mobile اعلام کرد که پس از اینکه تعداد نامشخصی از مشتریان در معرض حملات تعویض سیمکارت قرار گرفتند، هک شده است. به طور خاص، در دسامبر 2020، این شرکت گزارش داد که با نقض اطلاعات مواجه شده است که اطلاعات محرمانه را در مورد شبکه مشتریان خود فاش می کند.
همچنین بخوانید: