Hacker afirma haber robado datos de 100 millones de clientes de T-Mobile

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

T-Mobile está investigando activamente una violación de datos después de que un actor de amenazas afirma haber pirateado los servidores de T-Mobile y robado bases de datos que contienen los datos personales de aproximadamente 100 millones de clientes.

La supuesta violación de datos apareció por primera vez en un foro de piratería ayer después de que el actor de la amenaza afirmó estar vendiendo una base de datos por seis bitcoins (~ $ 280K) que contiene fechas de nacimiento, números de licencia de conducir y números de seguro social para 30 millones de personas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si bien la publicación del foro no indica el origen de los datos, el actor de amenazas declaró que lo tomaron de T-Mobile en una violación masiva del servidor.

El actor de amenazas afirma haber pirateado los servidores de producción, preparación y desarrollo de T-Mobile hace dos semanas, incluido un servidor de base de datos Oracle que contiene datos de clientes.

Estos datos robados supuestamente contienen los datos de aproximadamente 100 millones de clientes de T-Mobile y pueden incluir IMSI, IMEI, números de teléfono, nombres de clientes, PIN de seguridad, números de seguro social, números de licencia de conducir y fecha de nacimiento de los clientes.

"Toda su base de datos de historial de IMEI que se remonta al 2004 fue robada", dijo el pirata informático.

Un IMEI (identidad internacional de equipo móvil) es un número único que se utiliza para identificar teléfonos móviles, mientras que un IMSI (identidad internacional de abonado móvil) es un número único asociado con un usuario en una red celular.

Como prueba de que violaron los servidores de T-Mobile, los actores de amenazas compartieron una captura de pantalla de una conexión SSH a un servidor de producción que ejecuta Oracle.

La firma de inteligencia de ciberseguridad Cyble también declaró ayer que el actor de amenazas afirma haber robado varias bases de datos por un total de aproximadamente 106 GB de datos, incluida la base de datos de gestión de relaciones con el cliente (CRM) de T-Mobile.

Motherboard, quien informó por primera vez sobre esta violación, dijo que podían verificar que las muestras de datos proporcionadas por el actor de amenazas pertenecían a clientes de T-Mobile.

Cuando se les preguntó si intentaron rescatar los datos robados a T-Mobile, los actores de amenazas dijeron que nunca contactaron a la compañía y decidieron venderlos en foros donde ya tenían compradores interesados.

Cuando contactamos a T-Mobile sobre la venta de estos datos, dijeron que lo están investigando activamente.

"Estamos al tanto de las afirmaciones hechas en un foro clandestino y hemos estado investigando activamente su validez. No tenemos ninguna información adicional para compartir en este momento", dijo T-Mobile.

Fuentes:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reuters
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta