Grupa hakerów włamała się do serwerów T-Mobile i wykradła informacje na temat 100 mln klientów. Wśród danych są m.in. prawa jazdy czy adresy zamieszkania.
Dane 100 mln klientów T-Mobile w sieci. Operator ofiarą hakerów
Czy tego chcemy czy nie, żyjemy w czasach, w których nasze dane nigdy nie będą w 100 proc. bezpieczne. Jeżeli tylko je komuś przekazaliśmy - zawsze jest szansa na wyciek - albo spowodowany nieuwagą, albo też celowym działaniem stron trzecich. Jeżeli wyciek dotyczył jakichś małych sklepów internetowych czy podejrzanych witryn, winę można zrzucić na słabe zabezpieczenia bądź niedostateczne praktyki związane z bezpieczeństwem informacji. Są jednak miejsca, w których spodziewalibyśmy się, że bezpieczeństwo klientów jest prioryterem i w których nasze, bardzo ważne, informacje są bezpieczne. Takie instytucje to oczywiście banki oraz dostawcy najważniejszych usług - operatorzy telekomunikacyjni czy dostawcy internetu. Niestety, jeden z nich, T-Mobile, padł niedawno ofiarą bardzo szeroko zakrojonego ataku.
Dane 100 milionów klientów T-Mobile wykradzione
Jak donosi Vice, grupa hakerów dała radę włamać się na serwery T-Mobile przez nieodkryty wcześniej backdoor i w ten sposób wyprowadzić z nich informacje, które w prosty sposób mogą pozwolić każdemu na podszycie się i kradzież tożsamości. W posiadanie przestępców weszły bowiem - prawa jazdy, numery telefonów, adresy zamieszkania, numery IMEI urządzeń oraz adresy social security card, która w Stanach jest odpowiednikiem dowodu osobistego.
W tym momencie grupa sprzedaje część danych (30 milionów praw jazdy i social security number) za około 270 tysięcy dolarów i zaznacza, że resztę informacji zamierza wystawić na sprzedaż wkrótce. Samo T-Mobile w rozmowie z Vice odniosło się do sprawy w krótkim oświadczeniu: "Jesteśmy świadomi informacji o wycieku tego, że na niejawnym forum mówi, że sprzedaje dane naszych klientów - aktywnie badamy zasadność tych twierdzeń. W tej chwili nie mamy żadnych dodatkowych informacji do udostępnienia".
Na razie nie mamy informacji o tym, czy klienci w Polsce również muszą się obawiać wycieku. Ze względu na to, że w bazie znalazły się numery ubezpieczenia społecznego, wiadomo, że wyciekły głównie dane klientów z USA. Polski oddział T-Mobile również podzielił się krótką informacją: "Dane przetwarzane przez T-Mobile Polska są osobnym zbiorem. Klienci polscy mogą czuć się całkowicie bezpieczni, bez względu na niepotwierdzone jeszcze informacje dotyczące T-Mobile w Stanach Zjednoczonych".
Do czasu dokładnego rozwiązania sprawy, polscy klienci T-Mobile powinni jednak zachować czujność (jeżeli ktoś bardzo obawia się wycieku, można np.wykupić alert BIK).
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu