Feltörték a T-Mobile rendszerét – veszélyben vannak az adataink?

A hétvége folyamán ismeretlen tettes – vagy tettesek – feltörték a T-Mobile amerikai belső rendszerét, majd a megszerzett adatokat az interneten kezdték el árusítani – a TechCrunch szerint 30 milliónyi adatonként 6 bitcoinért, vagyis 80 millió forintért.

A Vice információi szerint a hacker olyan T-Mobile által tárolt privát ügyféladatokhoz sikerült hozzáférnie, mint az ügyfélszámlák nevei, telefonszámai, a számlán lévő telefonok IMEI-számai, valamint a társadalombiztosítási szám és a jogosítvány adatai. Vagyis olyan adatok, amelyeket egy szolgáltató gyakran kér ahhoz, hogy ellenőrizze ügyfelei személyazonosságát. (Az IMEI- és ISMI-számok a mobiltelefon-felhasználók egyedi azonosítására és helyének meghatározására használhatók.)

“Megállapítottuk, hogy jogosulatlan hozzáférés történt egyes T-Mobile adatokhoz, azonban még nem állapítottuk meg, hogy személyes ügyféladatokról van szó. Biztosak vagyunk abban, hogy a hozzáférés megszerzéséhez használt belépési pontot lezártuk, és folytatjuk a helyzet mélyreható technikai vizsgálatát rendszereinkben, hogy azonosítsuk a jogellenesen hozzáférhetővé tett adatok jellegét. Ez a vizsgálat eltart egy ideig, de a lehető legsürgősebben dolgozunk. Amíg ezt az értékelést nem végeztük el, nem tudjuk megerősíteni az érintett szivárogtatás bejelentett számát vagy a mások által tett nyilatkozatok érvényességét.

Megértjük, hogy az ügyfeleknek kérdéseik és aggályaik lesznek, és ezek megoldása rendkívül fontos számunkra. Amint teljesebb és ellenőrzött képet kapunk a történtekről, proaktívan kommunikálni fogunk ügyfeleinkkel és más érdekelt felekkel.” – áll a T-Mobile hivatalos közleményében.

Az adatokat a Bleeping Computer által közzétett képernyőkép szerint egy, a T-Mobile által üzemeltetett, internetre csatlakoztatott adatbázis-szerverről szerezték meg, ahol 2004-ig visszamenőleg tároltak IMEI-számokat. A TechCrunch megjegyzi, hogy a T-Mobile-nak az utóbbi időkben ez már az ötödik ilyen betöréses ügye, legutóbb januárban történt hasonló, amikor hozzávetőlegesen 200.000 ügyfél privát adata került illetéktelen kezekbe.