T-Mobile расследует заявления о масштабной утечке данных

Коммуникационный гигант T-Mobile заявил сегодня, что он расследует масштабы взлома, в результате которого, как утверждают хакеры, стали известны конфиденциальные личные данные 100 миллионов клиентов T-Mobile USA, во многих случаях включая имя, номер социального страхования, адрес, дату рождения, номер телефона, PIN-коды безопасности и данные, уникально идентифицирующие мобильное устройство каждого клиента.

В воскресенье Vice.com опубликовал новость о том, что кто-то продает данные о 100 миллионах человек, и что эти данные поступили от компании T-Mobile. В заявлении, опубликованном сегодня на сайте компании, она подтвердила, что подверглась вторжению, в результате которого были “некоторые данные T-Mobile”, но заявила, что еще слишком рано проводить расследование, чтобы знать, что именно было украдено и сколько клиентов может пострадать.

Нить продаж, связанная с предположительно украденными данными клиентов T-Mobile.

“Мы определили, что произошел несанкционированный доступ к некоторым данным T-Mobile, однако мы еще не определили, что речь идет о каких-либо личных данных клиентов”, – написала компания T-Mobile.

“Мы уверены, что точка входа, использованная для получения доступа, была закрыта, и мы продолжаем глубокий технический анализ ситуации в наших системах, чтобы определить характер любых данных, к которым был получен незаконный доступ”, – говорится далее в заявлении. “Это расследование займет некоторое время, но мы работаем с максимальной степенью срочности. Пока мы не завершим эту оценку, мы не можем подтвердить заявленное количество затронутых записей или достоверность заявлений, сделанных другими лицами”

О вторжении стало известно в Твиттере, когда аккаунт @und0xxed начал выкладывать подробности. Связавшись с ним через прямое сообщение, Und0xxed заявил, что он не участвовал в краже баз данных, а занимался поиском покупателей на украденные данные клиентов T-Mobile.

Und0xxed сказал, что хакеры нашли брешь в беспроводной сети передачи данных T-Mobile, которая позволила получить доступ к двум центрам данных клиентов T-Mobile. Оттуда злоумышленники смогли сбросить несколько баз данных клиентов общим объемом более 100 гигабайт.

Они утверждают, что в одной из этих баз данных хранятся имя, дата рождения, SSN, информация о водительских правах, секретный PIN-код, адрес и номер телефона 36 миллионов клиентов T-Mobile в США, начиная с середины 1990-х годов.

Хакер(ы) утверждают, что похищенные данные также включают данные IMSI и IMEI 36 миллионов клиентов. Это уникальные номера, встроенные в мобильные устройства клиентов, которые идентифицируют устройство и SIM-карту, привязывающую устройство клиента к телефонному номеру.

“Если вы хотите проверить, что у меня есть доступ к данным/данные реальны, просто дайте мне номер T-Mobile, и я проведу для вас поиск и верну IMEI и IMSI телефона, привязанного к номеру, и любую другую информацию”, – сказал @und0xxed. “Это касается всех клиентов T-Mobile USA с предоплатой и постоплатой; Sprint и другие телекоммуникационные компании, принадлежащие T-Mobile, не затронуты”

Среди других баз данных, к которым предположительно получили доступ злоумышленники, была база данных для предоплаченных счетов, в которой было гораздо меньше подробностей о клиентах.

“Предоплаченные клиенты обычно представляют собой просто номер телефона, IMEI и IMSI”, – сказал Und0xxed. “Кроме того, коллекция баз данных включает исторические записи, и многие телефонные номера имеют 10 или 20 IMEI, прикрепленных к ним в течение многих лет, а также даты обслуживания. Есть также база данных, включающая номера кредитных карт, шесть цифр которых замаскированы”

Компания T-Mobile отказалась от комментариев, помимо тех, что компания сообщила сегодня в своем блоге.

В 2015 году в результате компьютерного взлома в большом кредитном бюро Experian были раскрыты номера социального страхования и другие данные 15 миллионов человек, которые подавали заявки на финансирование от T-Mobile.

Как и другие провайдеры мобильной связи, T-Mobile находится в постоянной борьбе с мошенниками, которые атакуют его собственных сотрудников с помощью подмены SIM-карт и других методов, чтобы получить контроль над учетными записями сотрудников, которые могут обеспечить черный доступ к данным клиентов. По крайней мере, в одном случае сотрудники розничных магазинов были соучастниками захвата аккаунтов.

КТО ВЗЛОМАЛ T-MOBILE?

В профиле аккаунта @Und0xxed в Twitter есть ссылка на @IntelSecrets, аккаунт в Twitter довольно неуловимого хакера, который также известен под никами IRDev и V0rtex. На вопрос, причастен ли @IntelSecrets к взлому T-Mobile, @und0xxed подтвердил, что да.

Прозвища IntelSecrets соответствуют человеку, который взял на себя ответственность за модификацию исходного кода ботнета Mirai “Интернета вещей” для создания варианта, известного как “Satori“, и предоставление его другим людям, которые использовали его в преступных целях, а затем были пойманы и привлечены к ответственности. Например, Кенни “NexusZeta” Шучманн, который в 2019 году признал себя виновным в управлении ботнетом Satori. Двум другим молодым людям были предъявлены обвинения в связи с Satori – но не IntelSecrets.

Откуда мы знаем все это об IntelSecrets/IRDev/V0rtex? Эта личность признала это в серии причудливых судебных исков, поданных человеком, который утверждает, что его настоящее имя – Джон Эрин Биннс. Тот же Биннс управляет сайтом intelsecrets[.]su

На этом сайте Биннс утверждает, что он бежал в Германию и Турцию, чтобы избежать судебного преследования по делу Сатори, но был похищен в Турции и подвергнут различным формам психологических и физических пыток. По словам Биннса, Центральное разведывательное управление США (ЦРУ) ложно сообщило своим коллегам в Турции, что он является сторонником или членом Исламского государства (ИГИЛ), и это утверждение, по его словам, привело к его якобы захвату и пыткам со стороны турок.

С тех пор Биннс подал целый ряд исков против различных федеральных агентств, включая ФБР, ЦРУ и Командование специальных операций США (PDF), требуя, чтобы правительство передало собранную о нем информацию, и требуя возмещения ущерба за его предполагаемое похищение руками ЦРУ.

В беседе с исследователем Элоном Галом (@underthebreach) хакеры, ответственные за вторжение в сеть T-Mobile, заявили, что сделали это, чтобы “отомстить США за похищение и пытки Джона Эрина Биннса в Германии ЦРУ и агентами турецкой разведки в 2019 году. Мы сделали это, чтобы нанести ущерб инфраструктуре США”

Обновление, 18 августа, 9:15 утра по восточному времени: В сообщении в блоге в понедельник вечером компания T-Mobile признала, что в результате утечки данных стали известны имена, дата рождения, номер социального страхования и информация о водительских правах/удостоверениях личности более чем 40 миллионов нынешних, бывших или потенциальных клиентов.

Оставьте комментарий