T-Mobile bada roszczenia dotyczące masowego naruszenia bezpieczeństwa danych, które obejmuje numery ubezpieczenia społecznego, numery telefonów, nazwiska, a nawet adresy fizyczne.
Twierdzenia zostały pierwotnie opublikowane na tym, co T-Mobile nazwał „forum podziemnym”. Chociaż w konkretnym poście na forum nie ma nazwy T-Mobile, sprzedawca danych powiedział, że pochodzą one z serwerów firmowych.
Hak twierdzi, że uzyskał dane od ponad 100 milionów ludzi, a nawet ma numery IMEI dla smartfonów. Sprzedawca prosi o 6 bitcoinów za pakiet danych zawierający 30 milionów numerów PESEL i prawa jazdy, co w chwili pisania tego tekstu wynosi około 275 000 dolarów.
Reszta danych będzie sprzedawana prywatnie, według hakera.
Niektóre skradzione dane zostały zweryfikowane, ponieważ T-Mobile kontynuuje badanie autentyczności twierdzeń hakerów i sprawdza, czy rzeczywiście ukradli dane 100 milionom ludzi.
T-Mobile miał do czynienia z wieloma naruszeniami bezpieczeństwa danych w ostatnich latach. W 2019 r. firma potwierdziła, że podczas cyberataku skradziono dane osobowe, chociaż do tych danych nie dołączono żadnych danych finansowych ani numerów PESEL.
Pod koniec 2020 r. miał miejsce kolejny incydent związany z bezpieczeństwem, ale ponownie nie skradziono żadnych danych osobowych.
Jeśli post na forum jest rzeczywiście dokładny, naruszenie to jest znacznie poważniejsze i może spowodować trwałe szkody. W komunikacie prasowym o wynikach finansowych za II kwartał T-Mobile poinformował, że ma w swojej sieci 104,8 mln klientów.
