Mindenre kiterjedő vizsgálat indult a T-Mobile amerikai leányvállalatánál miután egy hackerfórumon 100 millió ügyfél adatait kezdték el árulni, amiket állítólag a szolgáltató adatbázisából szereztek a támadók.
Tegnapelőtt egy hacker áruba bocsátott egy adatbázist, ami állítólagosan 30 millió T-Mobile-os ügyfél nevét, születési dátumát, jogosítványszámát, telefonszámát, PIN kódját IMEI számát (évekre visszamenőleg) és társadalombiztosítási számát tartalmazza. Az egész pakkért 6 bitcoint kérnek, ami átváltva kb. 85 millió forint a jelenlegi árfolyamon.
A T-Mobile rendszerét feltörő támadók szerint egy biztonsági résen keresztül jutottak be a rendszerbe nagyjából két héttel ezelőtt. Állítólag sikerült feltörniük a cég termelési, staging és fejlesztési szervereit, illetve egy Oracle adatbázis szervert is, ahonnan összesen 100 millió ügyfél adatait szerezték meg. A BleepingComputer valamilyen módon felvette a kapcsolatot a hackerrel, aki még egy képernyőképet is küldött a meghackelt Oracle szerver-ről, amint SSH-n keresztül csatlakozik hozzá a támadó. A hacker elmondta, hogy 2004-ig visszamenőleg még a felhasználók teljes IMEI előzményadatbázisát is megszerezték.
A T-Mobile egyelőre nem erősítette meg a támadást, de mindenesetre komolyan veszik az ügyet és a vállalat belső vizsgálatot indított, ahol szakértők bevonásával vizsgálják a történeteket. A támadó az is elmondta, hogy mintegy 106 GB adathoz jutottak így hozzá.
Arra a kérdésre, hogy megpróbáltak-e valamilyen összeget kérni a T-Mobile-tól, a hacker elmondta, hogy nem vették fel a kapcsolatot a vállalattal és nem is fogják, mert a már több érdeklődő is van a bitcoinért meghirdetett adatokra és egyébként is bosszúból hackelték meg a vállalatot.
