În data de 16 august, oficialii companiei T-mobile au declarat faptul că hackerii au compromis serverele interne și că investigatorii companiei vor stabili dacă incidentul produs implică furtul de date cu caracter personal al clienților.
„Am stabilit că a avut loc accesul neautorizat la unele date T-mobile, însă nu am stabilit încă dacă sunt implicate și datele cu caracter personal ale clienților. Am lucrat 24 de ore pe zi pentru a investiga afirmațiile din media, conform cărora datele T-mobile ar fi putut fi accesate în mod ilegal”, au declarat reprezentanții companiei într-un interviu.
Declarația a venit la o zi după ce revista „Motherboard” a raportat că o postare de pe un forum anunța o serie masivă de date puse la vânzare. Postarea nu menționa T-mobile, dar vânzătorul a declarat publicației că datele se referă la mai mult de 100 de milioane de persoane și că provin de la serverele T-mobile.
Vânzătorul ar fi declarat că datele includ numere de Securitate Socială (Cod Numeric Personal), numere de telefon, nume, adrese fizice, numere unice de IMEI și numere de permis de conducere. Motherboard a confirmat că datele puse la dispoziția publicului de către vânzătorul respectiv „conțineau informații exacte despre clienții T-mobile”.
După unele acuzații, T-mobile a experimentat mai mult de șase încălcări separate ale securității datelor în ultimii ani. Acestea includ un atac cibernetic din anul 2018, care a oferit acces neautorizat la numele clienților, codurile ZIP de facturare, numerele de telefon, adresele de e-mail și numerele de cont. În anul 2020, prin intermediul unei breșe de securitate, hackerii au sustras date, inclusiv numele și adresele clienților, numerele de telefon, numerele de cont, planurile și caracteristicile tarifare și informațiile de facturare.
Potrivit relatărilor jurnalistului Jeremy Kirk, persoana responsabilă pentru cel mai recent atac asupra companiei T-mobile, a susținut că a obținut acces neautorizat prin exploatarea unui GPRS configurat greșit, pe care transportatorii îl folosesc în comunicațiile celulare 2G sau 3G.
Dacă afirmațiile potrivit cărora datele pentru 100 de milioane de persoane au fost piratate se dovedesc a fi adevărate, această ultimă încălcare va fi printre cele mai mari încălcări ale datelor operatorului vreodată.
