T-Mobile тайно выкупала данные своих клиентов у хакеров, чтобы остановить утечку

Американский оператор беспроводной связи T-Mobile в августе 2021 года подвергся кибератаке: хакеры заполучили личные данные примерно 30 млн его клиентов. Злоумышленники связались с компанией и предложили выкупить украденную информацию за 6 биткоинов, стоимость которых на тот момент составляла около 270 тыс долларов.

Тогда хакеры заявляли, что в общей сложности база содержит информацию о 100 млн человек, в её числе: IMSI, IMEI, номера телефонов, имена, PIN-коды безопасности. Ещё примерно для 30 млн человек были приведены даты рождения, номера водительских прав и даже номера социального страхования.

Вскоре представители T-Mobile подтвердили факт взлома, но каких-либо подробностей случившегося в компании тогда не предоставили. Однако, как сообщает Motherboard, оказывается в 2021 году для урегулирования проблемы представители T-Mobile наняли некую стороннюю фирму, которая в итоге заплатила преступникам около 200 тысяч долларов, стремясь остановить утечку.

План в итоге провалился, и преступники продолжали продавать данные, несмотря на то, что третья сторона заплатила им в общей сложности 200 тыс. долларов. T-Mobile не ответила журналистам на просьбу прокомментировать ситуацию.

Все эти подробности стали известны после ликвидации крупнейшего хакерского форума RaidForums, закрытого недавно. Среди судебных документов, связанных с этим делом, журналисты обнаружили интересную информацию.

Так, приблизительно 11 августа 2021 года лицо, использующее псевдоним SubVirt, разместило на сайте RaidForums объявление о продаже недавно украденных данных со следующим заголовком: «SELLING-124M-U-S-A-SSN-DOB-DL-database-freshly-breached», — гласят судебные бумаги.

Позже Subvirt изменил название темы на «SELLING 30M SSN + DL + DOB database», – цитирует издание выдержку из документов.

После того, как сайт RaidForums был захвачен полицией, удалось установить, что база содержала данные именно оператора T-Mobile. Из полученных данных также стало известно, что впоследствии у неё появился неизвестный покупатель, который обратился к администрации форума за гарант-услугами, изъявив желание выкупить базу данных с условием, что продавец удалит оригинал данных и покупка станет персональной.

Однако, судя по данным документов, несмотря на выдвинутые условия, хакеры продолжили попытки продавать базу данных даже после этой покупки.