T-Mobile тайно выкупала данные своих клиентов у хакеров, чтобы остановить утечку
T-Mobile тайно выкупала данные своих клиентов у хакеров, чтобы остановить утечку

T-Mobile тайно выкупала данные своих клиентов у хакеров, чтобы остановить утечку

13 апреля, 20222 минуты на чтение

Американский оператор беспроводной связи T-Mobile в августе 2021 года подвергся кибератаке: хакеры заполучили личные данные примерно 30 млн его клиентов. Злоумышленники связались с компанией и предложили выкупить украденную информацию за 6 биткоинов, стоимость которых на тот момент составляла около 270 тыс долларов.

Тогда хакеры заявляли, что в общей сложности база содержит информацию о 100 млн человек, в её числе: IMSI, IMEI, номера телефонов, имена, PIN-коды безопасности. Ещё примерно для 30 млн человек были приведены даты рождения, номера водительских прав и даже номера социального страхования.

Вскоре представители T-Mobile подтвердили факт взлома, но каких-либо подробностей случившегося в компании тогда не предоставили. Однако, как сообщает Motherboard, оказывается в 2021 году для урегулирования проблемы представители T-Mobile наняли некую стороннюю фирму, которая в итоге заплатила преступникам около 200 тысяч долларов, стремясь остановить утечку.

План в итоге провалился, и преступники продолжали продавать данные, несмотря на то, что третья сторона заплатила им в общей сложности 200 тыс. долларов. T-Mobile не ответила журналистам на просьбу прокомментировать ситуацию.

В США закрыли один из крупнейших форумов по продаже баз данных
Операция по захвату готовилась больше года. В ней принимали участие США, Великобритания, Швеция, Германия, Португалия и Румыния.

Все эти подробности стали известны после ликвидации крупнейшего хакерского форума RaidForums, закрытого недавно. Среди судебных документов, связанных с этим делом, журналисты обнаружили интересную информацию.

Так, приблизительно 11 августа 2021 года лицо, использующее псевдоним SubVirt, разместило на сайте RaidForums объявление о продаже недавно украденных данных со следующим заголовком: «SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached», — гласят судебные бумаги.

Позже Subvirt изменил название темы на «SELLING 30M SSN + DL + DOB database», – цитирует издание выдержку из документов.

После того, как сайт RaidForums был захвачен полицией, удалось установить, что база содержала данные именно оператора T-Mobile. Из полученных данных также стало известно, что впоследствии у неё появился неизвестный покупатель, который обратился к администрации форума за гарант-услугами, изъявив желание выкупить базу данных с условием, что продавец удалит оригинал данных и покупка станет персональной.

Однако, судя по данным документов, несмотря на выдвинутые условия, хакеры продолжили попытки продавать базу данных даже после этой покупки.

13 апреля, 2022

Сейчас читают

Редакция рекомендует

Картина дня

Свежие материалы

Свежие материалы