T-Mobile, de Amerikaanse telecomgigant, onderzoekt een vermeende massale datalek waarbij mogelijk meer dan 100 miljoen gebruikers zijn getroffen. T-Mobile onderzoekt een vermeend datalek dat door de auteur van de post op een ondergronds forum is geclaimd, Volgens Vice’s Motherboard. De hacker beweert gegevens van meer dan 100 miljoen klanten van T-Mobile-servers te hebben verkregen, volgens het zondagsrapport.
In ruil voor een deel van de gegevens vraagt de verkoper om 6 Bitcoin (BTC), ongeveer $ 287.000 tegen huidige prijzen. Voorbeelden van de gegevens zoals Burgerservicenummers, telefoonnummers, namen, fysieke adressen, unieke IMEI-nummers en rijbewijsgegevens zijn gezien door Motherboard. Aan de outlet vertelde de verkoper dat op dit moment de meeste gegevens privé verkocht worden.
Echter, een deel van de gegevens met 30 miljoen Burgerservicenummers en rijbewijzen zal de verkoper overhandigen voor het losgeld van BTC. De hacker gaf aan dat ze het al hebben ontdekt omdat ze de toegang tot de backdoor-servers verloren. Verwijzend naar de waarschuwing en mogelijke reactie van T-Mobile op de inbreuk.
Het bedrijf is op de hoogte van beweringen die in een ondergronds forum zijn gedaan en onderzoekt actief de geldigheid ervan, volgens een woordvoerder van T-Mobile. De woordvoerder voegde eraan toe dat ze op dit moment geen aanvullende informatie hebben om te delen. T-Mobile staat niet voor het eerst in het middelpunt van een cybersecurity-schandaal. Zo klaagde een slachtoffer dat $ 450.000 aan Bitcoin verloor bij een SIM-swap-aanval, de mobiele provider aan in februari.
Wanneer het mobiele telefoonnummer van het slachtoffer wordt gestolen, vindt een SIM-swap-aanval plaats. Daarna kan het nummer worden gebruikt om de online financiële en sociale media-accounts van het slachtoffer te kapen door geautomatiseerde berichten of telefoontjes te onderscheppen. Deze worden gebruikt voor 2FA beveiligingsmaatregelen.
Het slachtoffer, Calvin Cheng, beschuldigde T-Mobile in dit geval van het niet implementeren van een adequaat beveiligingsbeleid om ongeautoriseerde toegang tot de accounts van zijn klanten te voorkomen. De CEO van een cryptobedrijf klaagde T-Mobile in juli 2020 ook aan voor een reeks SIM-swaps die leidden tot het verlies van $ 8,7 miljoen aan digitale activa.
Ledger, hardware wallet-fabrikant, kreeg in april van dit jaar te maken met een class action-rechtszaak over de grote datalek waarbij tussen april en juni 2020 de persoonlijke gegevens van 270.000 klanten werden gestolen.