T-Mobile は、明らかに 1 億人以上の顧客に関するデータが収集され、ハッカー フォーラムで販売されたというサーバー侵害を調査しています。
Tモバイルは日曜日、顧客に関するデータのキャッシュを販売すると主張するハッカーフォーラムへの投稿を調査していることを認めた。投稿者は、通信事業者が運営するサーバーから1億人以上のデータを取得することに成功したと主張している。
データはフォーラム「T-Mobile USA. Full customer info」から取得されます。ポスターが伝えた マザーボード、そしてそれを入手するために複数のサーバーが侵害されたということです。
データの山は、名前、電話番号、住所、IMEI 番号、運転免許証情報、社会保障番号で構成されているようです。報告書で得られたサンプルは本物であるようです。
サイバーセキュリティ会社 Cyble によるとと話す ピーピーコンピュータ、攻撃者は複数のデータベースを盗み、その過程で約106GBのデータを取得したと主張しています。
売り手はフォーラムを通じて3,000万件の社会保障番号と運転免許証に関するデータを公然と提供し、その収集品として6ビットコイン(28万3,000ドル)を要求していた。残りのデータは他の取引を通じて非公開で販売されていると彼らは述べた。
販売者が「バックドアサーバーにアクセスできなくなったため、すでに気づいていたと思う」と述べていることから、Tモバイルはこの侵入について知っていると考えられている。
T-Mobileは声明の中で、「地下フォーラムで行われた主張を認識しており、その正当性を積極的に調査している。現時点で共有できる追加情報はない」と述べている。
このハッキングは同社にとって最新のものであり、おそらくこれまでに被害を受けた最大のものである。 2018 年、侵害により次のデータが流出しました。200万人の顧客スワイプしてから別の違反2019年に。
2021 年第 2 四半期時点で加入者は約 1 億 480 万人であり、理論的には今回の侵害は T-Mobile のほぼすべての顧客に影響を及ぼした可能性があります。
